Linux.by

Коллеги, смотрю и вижу ЭТО в своем Апачевском логе -
(медленно схожу с ума)

кусочек привожу


218.144.121.165 - - [10/Sep/2004:16:19:01 +0300] "GET http://u29114.topcto
218.144.121.165 - - [10/Sep/2004:16:19:01 +0300] "GET http://u29114.topcto
218.144.121.165 - - [10/Sep/2004:16:19:01 +0300] "GET http://u29114.topcto
218.144.121.165 - - [10/Sep/2004:16:22:20 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:22 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:22 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:23 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:24 +0300] "GET http://rusip.ru/cgi-
218.144.121.165 - - [10/Sep/2004:16:22:25 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:25 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:25 +0300] "GET http://ipru.ru/j/88


Мои странички физически НЕ МОГУТ делать такие запросы!
Кажется - меня похачили!
Эта падла накачала из мира ок. 2 ГИГОВ! 8-(

Что это ???

Что и где пофиксить!
Помогите плиз!!!!

Моя система -
Apache-AdvancedExtranetServer/2.0.47 (Mandrake Linux/6mdk) mod_perl/1.99_09 Perl/v5.8.1 mod_ssl/2.0.47 OpenSSL/0.9.7b PHP/4.3.2

Ну апач допустим давно пора уже поменять - удвляться особо нечему... Впрочем, и страшного как я понял еще ничего не случилось - 2 Гб - это сущие мелочи, даже если это overlimit - то цена ему $10.
Кроме того, в представленом тобой куске лога я вижу только запросы к твоему серверу... Даже незнаю, что предположить - для DOS 2Гб это мизер... И какой это хостер согласился на сервер ставить mandrake???

Что делать? Смотреть систему на наличие rootkits другие логи, можно попытаться поставить науши провайдера.

Dima1978 писал(а):Коллеги, смотрю и вижу ЭТО в своем Апачевском логе -
(медленно схожу с ума)

Нет, нет, как раз таки быстро и уверенно.

Dima1978 писал(а):кусочек привожу

218.144.121.165 - - [10/Sep/2004:16:19:01 +0300] "GET http://u29114.topcto
218.144.121.165 - - [10/Sep/2004:16:19:01 +0300] "GET http://u29114.topcto
218.144.121.165 - - [10/Sep/2004:16:19:01 +0300] "GET http://u29114.topcto
218.144.121.165 - - [10/Sep/2004:16:22:20 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:22 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:22 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:23 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:24 +0300] "GET http://rusip.ru/cgi-
218.144.121.165 - - [10/Sep/2004:16:22:25 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:25 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:25 +0300] "GET http://ipru.ru/j/88

Мои странички физически НЕ МОГУТ делать такие запросы!

И не делают. Это запросы НА твой сервер, а не С твоего сервера.
Верю, что твой сервер на эти злобные происки посылал нафиг.

Dima1978 писал(а): Кажется - меня похачили!
Эта падла накачала из мира ок. 2 ГИГОВ! 8-(

Чего и куда?

Dima1978 писал(а):Что это ???
Что и где пофиксить!

Для начала запрети mod_proxy - это единственный ясный способ злоупотребить апачем. Потом отвечай сюда какие логи где читаешь и куда чего 2 гига накачали.

Да. mod_proxy был включен...
Вырубил.

Можно было не выключать, этот модуль может быть полезен в хозяйстве. просто ограничь к нему доступ