Bonjour à tous
Depuis ce matin 03h00 mon serveur apache Apache/2.0.54 / avec php /mysql tournant sur une Mandriva 06 ne repond plus au requetes en utilisant http://monseveur:8080 mais répond à http:/ip.publ.ic:8080 . Auparavant les deux accés marchaient.
En fouillant un peu ds les log de apache je me suis rendu compte de cette ligne de log qui me parait être une DOS attack, mais je ne sais pas vraiment comment l'analyser ou en titrer des conclusions, et surtout comment réparer tous ca !
voici les lignes de logs :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7 193.52.238.170 - - [20/Sep/2006:16:21:30 +0200] "GET /son/sr_program_2006_09_15_12_30_00.mp3 HTTP/1.1" 200 86496000 "-" "Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1b2) Gecko/20060821 Firefox/2.0b2" 216.191.150.85 - - [20/Sep/2006:23:13:58 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 226 216.191.150.85 - - [20/Sep/2006:23:13:58 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 226 "-" "-" 210.21.115.88 - - [21/Sep/2006:03:02:34 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 226 210.21.115.88 - - [21/Sep/2006:03:02:34 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 226 "-" "-" 193.52.238.170 - - [21/Sep/2006:11:58:50 +0200] "GET / HTTP/1.1" 200 61865 193.52.238.170 - - [21/Sep/2006:11:58:50 +0200] "GET / HTTP/1.1" 200 61865 "-" "Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1b2) Gecko/20060821 Firefox/2.0b2"
Merci beaucoup de vos réponses je séche !
Partager