Re: Множественные подключения с локального вненего айпи, на порт апача
А access.log читали?
Ну в логах что-то типа такого:
127.0.0.1 - - [15/Nov/2012:01:21:38 +0400] "GET / HTTP/1.0" 200 11219
"778z7.biz" "Mozilla/4.0 (compatible; ibisBrowser)"
127.0.0.1 - - [15/Nov/2012:01:21:38 +0400] "GET / HTTP/1.0" 200 11219
"1714vq386qzy.net" "Mozilla/4.0 (compatible; Check&Get 3.0; Windows NT)"
127.0.0.1 - - [15/Nov/2012:01:21:38 +0400] "GET / HTTP/1.0" 200 11219
"1ep6913hzz3lr.net" "Mozilla/5.0 (Windows; U; Win9x; en; Stable)
Gecko/20020911 Beonex/0.8.1-stable"
127.0.0.1 - - [15/Nov/2012:01:21:38 +0400] "GET / HTTP/1.0" 200 11219
"t07i1wy9dc4.ru" "Mozilla/4.0 (compatible; MSIE 5.0; NetNose-Crawler
2.0; A New Search Experience: http://www.netnose.com)"
127.0.0.1 - - [15/Nov/2012:01:21:38 +0400] "GET / HTTP/1.0" 200 11219
"2cj1g.info" "Mozilla/5.0 (compatible; MSIE 6.0; Podtech Network;
crawler_admin@044aak0s12e.net)"
127.0.0.1 - - [15/Nov/2012:01:21:38 +0400] "GET / HTTP/1.0" 200 11219
"ft166.biz" "Mozilla/5.0 (compatible; SummizeBot
+http://www.92ehnu772reg70.com)"
127.0.0.1 - - [15/Nov/2012:01:21:38 +0400] "GET / HTTP/1.0" 200 11219
"6s09nu8a.info" "Mozilla/3.0 (compatible; 30p55kn5e.com/2.56)"
127.0.0.1 - - [15/Nov/2012:01:21:38 +0400] "GET / HTTP/1.0" 200 11219
"c36e9w07g93b.info" "Mozilla/4.0 (compatible; Powermarks/3.5; Windows
95/98/2000/NT)"
127.0.0.1 - - [15/Nov/2012:01:21:38 +0400] "GET / HTTP/1.0" 200 11219
"7j4hz.biz" "Mozilla/4.5 [en]C-CCK-MCD {RuralNet} (Win98; I)"
127.0.0.1 - - [15/Nov/2012:01:21:39 +0400] "GET / HTTP/1.0" 200 11219
"h9116ydx.info" "Mozilla/3.0 (WorldGate Gazelle 3.5.1 build 11;
FreeBSD2.2.8-STABLE)"
127.0.0.1 - - [15/Nov/2012:01:21:39 +0400] "GET / HTTP/1.0" 200 11219
"hlk15x0.info" "Mozilla/4.5 [en]C-CCK-MCD {RuralNet} (Win98; I)"
127.0.0.1 - - [15/Nov/2012:01:21:41 +0400] "GET / HTTP/1.0" 200 11219
"mzk0a8.ru" "Mozilla/4.0 compatible ZyBorg/1.0
(wn.p147w6gdl01y6@k4c2r.net; http://www.6dg1ijbk02y4.com)"
127.0.0.1 - - [15/Nov/2012:01:21:41 +0400] "GET / HTTP/1.0" 200 11219
"f6gmem9n.net" "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)"
127.0.0.1 - - [15/Nov/2012:01:21:41 +0400] "GET / HTTP/1.0" 200 11219
"p611p54gi32d46.biz" "Mozilla/4.72 [en] (BACS http://www.ba.be)"
127.0.0.1 - - [15/Nov/2012:01:21:42 +0400] "GET / HTTP/1.0" 200 11219
"17267vehm9a4v.net" "Mozilla/4.0 (compatible; MSIE 4.01; Mac_PowerPC)"
127.0.0.1 - - [15/Nov/2012:01:21:43 +0400] "GET / HTTP/1.0" 200 11219
"dp7627s5260p40.com" "Mozilla/3.0 (Slurp/si; slurp@inktomi.com;
http://www.rs520o.com/slurp.html)"
Раз с этой же машины - хоть netstat.
А если не секрет, с каким ключем?)
netstat -an | grep 127.0.0.1 | awk '{print $5}' | cut -d: -f1 | sort
-n | uniq -c
6 0.0.0.0
9872 127.0.0.1
netstat -an | grep 127.0.0.1
tcp 0 0 127.0.0.1:49659 127.0.0.1:9000 TIME_WAIT -
tcp 0 0 127.0.0.1:46892 127.0.0.1:9000 TIME_WAIT -
tcp 0 0 127.0.0.1:49877 127.0.0.1:9000 TIME_WAIT -
....
Порт 9000 из вне закрыт. Значит, я имею дело с какой-то зарозой, которая
уже сидит внутри, и скорей всего от какого-то запроса активизируется,
правильно, как думаете?
Вопрос, как эту редиску выловить?
С уважением,
Бельский Артем.
Reply to: