The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"'неопознанные' POST-запросы"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"'неопознанные' POST-запросы"  
Сообщение от Stant email(??) on 22-Фев-07, 10:57 
Обнаружил в логах хоста следующую активность, продолжающуюся уже около месяца:
периодически с адресов 83.222.7.x на разные виртуальные хосты поступают post-запросы размером ровно 1 МБ.

Запись в логе apache:
www.ИМЯ_ХОСТА.ru 83.222.7.186 - - [22/Feb/2007:09:38:25 +0300] "POST / HTTP/1.0" 200 19665 "-" "Wget/1.10.2 (Red Hat modified)" 1048768 19833

И так по несколько запросов с разных адресов. Затем перерыв, и опять.

Последние два числа - "передано байт" и "отправлено байт".

Интересуют две вещи: зачем кто-то последовательно съедает входящий трафик, за который приходится платить, и как лучше этому препятствовать? Рассчитываю на вашу помощь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "'неопознанные' POST-запросы"  
Сообщение от perece on 22-Фев-07, 13:01 
>Запись в логе apache:
>www.ИМЯ_ХОСТА.ru 83.222.7.186 - - [22/Feb/2007:09:38:25 +0300] "POST / HTTP/1.0" 200 19665 "-"
>"Wget/1.10.2 (Red Hat modified)" 1048768 19833
>
>Интересуют две вещи: зачем кто-то последовательно съедает входящий трафик, за который приходится
>платить, и как лучше этому препятствовать? Рассчитываю на вашу помощь.
возможно, пытаются заэксплойтить баг в коде сегментации контента, было такое в апаче когда-то... user-agent=wget - сильно наталкивает на эту мысль, наверняка из скрипта вызывается. чем так сильно дорога сеть 83.222.7.0/24? может просто зарезать весь трафик из нее?

\^P^/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "'неопознанные' POST-запросы"  
Сообщение от Stant email(??) on 22-Фев-07, 14:28 
>возможно, пытаются заэксплойтить баг в коде сегментации контента, было такое в апаче
>когда-то... user-agent=wget - сильно наталкивает на эту мысль, наверняка из скрипта
>вызывается. чем так сильно дорога сеть 83.222.7.0/24? может просто зарезать весь
>трафик из нее?
>
>\^P^/

Да трафик уже зарезал, но кто их знает, может они завтра с других ip-ков полезут... Apache вроде последний..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру