log spamming?

Beitrag von **Uncle Buck** » 09.02.2005, 20:38

auf meinem Domain sucht seit 2 Wochen taeglich jemand nach ner Seite die es nicht gibt: "/abcdefghijklmn.htm"
Im Log steht aber kein Link von dem drauf verwiesen wurde sondern nur die IP Adress 220.181.26.66 (ne Firma in Hongkong, wobei die letzten beiden Zahlen jedesmal anders sind) und auch "sohu-search". (gibt ne Chinesische Suchmaschine die so heisst)

Es ist schonmal passiert dass jemand versucht hat mein Log zu spammen, aber da war ein link zu erkennen durch das man auf ner sex Seite landete. Das ganze war aber sinnlos, da mein Log nicht oeffentlich ist.

Spinnt da einfach ne Suchmaschine ("sohu-search") oder was soll das?

von **Anzeige von ABAKUS** »

Beitrag von **phereia** » 09.02.2005, 21:04

Der Bot ist einfach kaputt. Bei mir sucht er nach derselben Seite.

Beitrag von **fool** » 09.02.2005, 22:11

und sohu-search ist einfach nervig,
deshalb sperren!!!
außer natürlich, du bekommst ganz viele Besucher aus China

Beitrag von o2 » 10.02.2005, 01:31

dazu habe ich gerade auf securityfocus einen interessanten beitrag gelesen:

Frank Knobbe hat geschrieben:(...) However, we have observed the Sohu Search engine
(www.sohu.com) doing some funky stuff. It checks existing pages and
non-existing pages (like /abcdefghijklm.html) with GET and HEAD
requests. In those requests are tons of really funky cookies. At first
glance, I thought the search engine has gone bonkers, or was badly
coded. However, certain traits seem more purposeful (like checking for
the non-existing page). It appears more of a fingerprinting/recon than a
spidering of an existing site.

Oh, and they also performed proxy checks (trying GET https://www.sohu.com
against the tested hosts). Not really a feature of a search engine
either

These accesses were observed from 61.135.131.0/24 and 220.181.26.0/24.

You might want to keep an eye on those subnets. Has anyone else noticed
attempts from Sohu or has some more information he can share here?

Cheers,
Frank

Beitrag von **Uncle Buck** » 10.02.2005, 10:56

Danke fuer die Antworten!
Noch ne Frage: Was ist denn HEAD? Ich kannte bis jetzt nur GET.

Beitrag von **bull** » 10.02.2005, 11:16

https://www.w3.org/Protocols/rfc2616/rf ... .html#sec9

The HEAD method is identical to GET except that the server MUST NOT return a message-body in the response.

Da wird nur der Header, aber nicht das HTML selbst übertragen. Ideal z.B. um ohne Traffic zu erzeugen Dateigrößen und Dateitypen herauszufinden oder schlicht um zu testen, ob eine Datei existiert.

Beitrag von **Uncle Buck** » 10.02.2005, 12:09

Danke!