Seite 1 von 1
log spamming?
Verfasst: 09.02.2005, 20:38
von Uncle Buck
auf meinem Domain sucht seit 2 Wochen taeglich jemand nach ner Seite die es nicht gibt: "/abcdefghijklmn.htm"
Im Log steht aber kein Link von dem drauf verwiesen wurde sondern nur die IP Adress 220.181.26.66 (ne Firma in Hongkong, wobei die letzten beiden Zahlen jedesmal anders sind) und auch "sohu-search". (gibt ne Chinesische Suchmaschine die so heisst)
Es ist schonmal passiert dass jemand versucht hat mein Log zu spammen, aber da war ein link zu erkennen durch das man auf ner sex Seite landete. Das ganze war aber sinnlos, da mein Log nicht oeffentlich ist.
Spinnt da einfach ne Suchmaschine ("sohu-search") oder was soll das?
Verfasst: 09.02.2005, 21:04
von phereia
Der Bot ist einfach kaputt. Bei mir sucht er nach derselben Seite.
log spamming?
Verfasst: 09.02.2005, 22:11
von fool
und sohu-search ist einfach nervig,
deshalb sperren!!!
außer natürlich, du bekommst ganz viele Besucher aus China
log spamming?
Verfasst: 10.02.2005, 01:31
von o2
dazu habe ich gerade auf securityfocus einen interessanten beitrag gelesen:
Frank Knobbe hat geschrieben:(...) However, we have observed the Sohu Search engine
(
www.sohu.com) doing some funky stuff. It checks existing pages and
non-existing pages (like /abcdefghijklm.html) with GET and HEAD
requests. In those requests are tons of really funky cookies. At first
glance, I thought the search engine has gone bonkers, or was badly
coded. However, certain traits seem more purposeful (like checking for
the non-existing page). It appears more of a fingerprinting/recon than a
spidering of an existing site.
Oh, and they also performed proxy checks (trying GET
https://www.sohu.com
against the tested hosts). Not really a feature of a search engine
either
These accesses were observed from 61.135.131.0/24 and 220.181.26.0/24.
You might want to keep an eye on those subnets. Has anyone else noticed
attempts from Sohu or has some more information he can share here?
Cheers,
Frank
log spamming?
Verfasst: 10.02.2005, 10:56
von Uncle Buck
Danke fuer die Antworten!
Noch ne Frage: Was ist denn HEAD? Ich kannte bis jetzt nur GET.
log spamming?
Verfasst: 10.02.2005, 11:16
von bull
https://www.w3.org/Protocols/rfc2616/rf ... .html#sec9
The HEAD method is identical to GET except that the server MUST NOT return a message-body in the response.
Da wird nur der Header, aber nicht das HTML selbst übertragen. Ideal z.B. um ohne Traffic zu erzeugen Dateigrößen und Dateitypen herauszufinden oder schlicht um zu testen, ob eine Datei existiert.
log spamming?
Verfasst: 10.02.2005, 12:09
von Uncle Buck
Danke!
