requetes http bizarres...
Bonjour
Je me prends depuis qq temps des requetes bizarres sur mon portail pivot
(Ver 1.24.1):
==> error.log <==
[Fri Aug 05 17:27:32 2005] [error] [client 84.109.110.177] client denied by
server configuration: /web/clients/weblog/www/index.php, referer:
http://levitra7.freespaces.com/
==> access.log <==
84.109.110.177 - - [05/Aug/2005:17:27:32 +0200] "GET /index.php HTTP/1.1"
403 211 "http://levitra7.freespaces.com/" "Mozilla/4.0 (compatible; MSIE
5.5; Windows 98)"
==> errror.log <==
[Fri Aug 05 17:27:39 2005] [error] [client 80.77.80.187] client denied by
server configuration: /web/clients/weblog/www/archives/archive_2004-w53.php,
referer: http://info-phentermine.olo.cc
==> access.log <==
80.77.80.187 - - [05/Aug/2005:17:27:39 +0200] "GET
/archives/archive_2004-w53.php HTTP/1.1" 403 231
"http://info-phentermine.olo.cc" "Mozilla/4.0 (compatible; MSIE 6.0; Windows
NT 5.1)"
==> error.log <==
[Fri Aug 05 17:27:42 2005] [error] [client 80.77.80.187] client denied by
server configuration: /web/clients/weblog/www/archives/archive_2005-w20.php,
referer: http://info-phentermine.olo.cc
==> access.log <==
80.77.80.187 - - [05/Aug/2005:17:27:42 +0200] "GET
/archives/archive_2005-w20.php HTTP/1.1" 403 231
"http://info-phentermine.olo.cc" "Mozilla/4.0 (compatible; MSIE 6.0; Windows
NT 5.1)"
Vu les referents je ne pense pas qu'ils soient vraiment interesses par
apache, php.
J'ai donc essaye de blacklister les ip dans /etc/hosts.deny
ALL: 80.77.80.187
ALL: 84.109.110.177
mais les requetes continuaient.
J'ai ajoute une regle iptable :
iptables -A INPUT -s 80.77.80.187 -j DROP (idem pour la 2eme ip) : pas
mieux.
La seule soluce trouvee a ete de placer un deny from <les ip> dans le vhost
de mon apache.
Precision : systeme : Debian sarge / Apache 2.0.54 (compile maison) /
Php5-cgi (compile maison)
Ai-je rate un episode ? Mon probleme majeur etant que cela me bouffe de la
bande passante pour rien et que les fichiers de logs grossissent
anormalement.
Merci pour vos reponses
Patrick
Reply to: