Коллеги, смотрю и вижу ЭТО в своем Апачевском логе -
(медленно схожу с ума)
кусочек привожу
218.144.121.165 - - [10/Sep/2004:16:19:01 +0300] "GET http://u29114.topcto
218.144.121.165 - - [10/Sep/2004:16:19:01 +0300] "GET http://u29114.topcto
218.144.121.165 - - [10/Sep/2004:16:19:01 +0300] "GET http://u29114.topcto
218.144.121.165 - - [10/Sep/2004:16:22:20 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:22 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:22 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:23 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:24 +0300] "GET http://rusip.ru/cgi-
218.144.121.165 - - [10/Sep/2004:16:22:25 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:25 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:25 +0300] "GET http://ipru.ru/j/88
Мои странички физически НЕ МОГУТ делать такие запросы!
Кажется - меня похачили!
Эта падла накачала из мира ок. 2 ГИГОВ! 8-(
Что это ???
Что и где пофиксить!
Помогите плиз!!!!
Моя система -
Apache-AdvancedExtranetServer/2.0.47 (Mandrake Linux/6mdk) mod_perl/1.99_09 Perl/v5.8.1 mod_ssl/2.0.47 OpenSSL/0.9.7b PHP/4.3.2
Помогите! кажется меня похачили :-( (Linux-Apache)
Ну апач допустим давно пора уже поменять - удвляться особо нечему... Впрочем, и страшного как я понял еще ничего не случилось - 2 Гб - это сущие мелочи, даже если это overlimit - то цена ему $10.
Кроме того, в представленом тобой куске лога я вижу только запросы к твоему серверу... Даже незнаю, что предположить - для DOS 2Гб это мизер... И какой это хостер согласился на сервер ставить mandrake???
Что делать? Смотреть систему на наличие rootkits другие логи, можно попытаться поставить науши провайдера.
Кроме того, в представленом тобой куске лога я вижу только запросы к твоему серверу... Даже незнаю, что предположить - для DOS 2Гб это мизер... И какой это хостер согласился на сервер ставить mandrake???
Что делать? Смотреть систему на наличие rootkits другие логи, можно попытаться поставить науши провайдера.
Опыт растет прямо пропорционально выведенному из строя оборудованию
-
Andrej Ramaszeuski
- Неотъемлемая часть форума
- Сообщения: 507
- Зарегистрирован: 28 ноя 2003, 11:42
- Откуда: Pardubice, CZ
- Контактная информация:
Re: Помогите! кажется меня похачили :-( (Linux-Apache)
Нет, нет, как раз таки быстро и уверенно.Dima1978 писал(а):Коллеги, смотрю и вижу ЭТО в своем Апачевском логе -
(медленно схожу с ума)
И не делают. Это запросы НА твой сервер, а не С твоего сервера.Dima1978 писал(а):кусочек привожу
218.144.121.165 - - [10/Sep/2004:16:19:01 +0300] "GET http://u29114.topcto
218.144.121.165 - - [10/Sep/2004:16:19:01 +0300] "GET http://u29114.topcto
218.144.121.165 - - [10/Sep/2004:16:19:01 +0300] "GET http://u29114.topcto
218.144.121.165 - - [10/Sep/2004:16:22:20 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:22 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:22 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:23 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:24 +0300] "GET http://rusip.ru/cgi-
218.144.121.165 - - [10/Sep/2004:16:22:25 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:25 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:25 +0300] "GET http://ipru.ru/j/88
Мои странички физически НЕ МОГУТ делать такие запросы!
Верю, что твой сервер на эти злобные происки посылал нафиг.
Чего и куда?Dima1978 писал(а): Кажется - меня похачили!
Эта падла накачала из мира ок. 2 ГИГОВ! 8-(
Для начала запрети mod_proxy - это единственный ясный способ злоупотребить апачем. Потом отвечай сюда какие логи где читаешь и куда чего 2 гига накачали.Dima1978 писал(а):Что это ???
Что и где пофиксить!
Linux is like a wigwam: no Windows, no Gates and Apache inside.
