Requêtes très bizarres en permanence sur mon serveur

[PotDeYaourt]

Bonjour,
Je ne sais pas si je bien sur le bon forum mais je pense qu'il y a un rapport, j'ai des genres de bots qui viennent en permanence sur mon site, qui n'en est pas réellement un d'ailleurs, c'est juste un serveur de stockage qui est en ligne tout le temps. Ils font des requêtes très etranges et ça commence vraiment à me gonfler, l'ip est différente à chaque fois donc je ne peux rien bloquer alors j'ai besoin de votre aide car je ne comprends pas :wink:
Voici un exemple concret d'un log.
J'utilise Apache, merci (et je n'utilise ni awstats ni de blogs donc ils viennent en plus chercher des trucs qui n'existent pas et qui n'ont jamais existé).

 

[jeanluc]

Bonjour,

Tentative de hacking, peut-être, mais c'est difficile à interprèter.

Pourquoi ce format de fichier log très incomplet ? Ce serait plus facile de poser un diagnostic avec un fichier log "normal" (avec User Agent, code (status), nombre de bytes transférés, referrer,...) et,au moins, on serait certain que le contenu du fichier est bien celui de ton fichier log (et pas quelque chose de mal bricolé).

Jean-Luc

 

[PotDeYaourt]

Comment ça ?
Mon fichier log n'est pas incomplet, je en comprends pas ce que tu insinues, j'ai juste supprimer les ip de mes visiteurs pour une simple question d'annonimats, et si je te donnait mon log entier, tu serais toujours en train de la télécharger à l'heure qu'il est
Ce que tu vois sur le fichier txt (qui était un fichier log auparavant) c'est une partie du log avec des lignes complètes, comme tu peux voir les bots passent très très souvent et je doute que ce soit du hacking ou bien le type reste connecté 24/7 sur mon serveur et tente des trucs sans aucun intéret, c'est inconcevable comme idée.
Ce sont forcément des bots, concernant les referers, ils ne me les affichent pas, tout du moins il n'y en a pas, les bots accédent à mon serveur directement, ce qui n'est pas ettonnant sachant que personne ne possède l'url de mon serveur, ou tout du moins il n'est pas référencé.
Personne n'a une vraie idée du c'est quoi ce bouzin ?

 

[jeanluc]

Sur mes serveurs Apache, une ligne de log est comme ceci:

wireless-219-36.uchicago.edu - - [24/Feb/2006:00:17:15 +0100] "GET /images/google-web.png HTTP/1.1" 200 38498 "http://www.annuaire-info.com/google-referencement-faq.html" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1"

Chez toi, cette ligne se réduirait à ceci:

128.135.219.36 - - [24/Feb/2006:00:17:15 +0100] "GET /images/google-web.png HTTP/1.1"

Les informations que ton serveur ou ton hébergeur ne montre pas sont souvent utiles. C'est tout ce que je voulais dire. :wink:

Jean-Luc

 

[PotDeYaourt]

Tu as raison, je vais ce que ça donne de cette façon, merci.
Tu pourrais me donner la ligne de code LogFormat que tu utilises ? :wink:

 

[jeanluc]

Je ne suis pas du tout un spécialiste de la configuration Apache. Je pense que ce format s'appelle Combined Log Format. Quelque chose comme ceci :

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined
CustomLog log/acces_log combined

A vérifier.

jean-Luc

 

[spijoelx]

ce sont juste de pauvres malheureux boutonneux qui ont un logiciel dans les mains avec des "failles" toutes faites et qui scannent des tranches d'ip au hasard... rien de très inquiétant...