Re: log server web
* Loïc Le Guyader <loic.leguyader@laposte.net> [15/01/2003 10:45:52] :
Salut,
> xxx.xxx.xxx.xxx - - [14/Jan/2003:20:33:12 +0100] "GET /default.ida?NNNNNNNNNNNNNNN
> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
> NNNNNNNNNNNN HTTP/1.0" 404 0 "" ""
>
> [...]
>
> C'est bien des attaques ça? Et si oui, c'est dégueulasse de faire un
> abuse?
Une rapide recherche sur le net montre qu'en fait ceci est un ver,
nommément Code Red II, qui s'attaque à IIS.
Plus d'info là : http://www.thesitewizard.com/news/coderediiworm.shtml
Pour nous, c'est juste énervant parceque ça bouffe de la bande passante.
Reply to: