Странное в логах Apache2
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Странное в логах Apache2 - 2011-06-09 16:30:17.900000
|
|
|
Stals78
Сообщений: 5
Оценки: 0
Присоединился: 2011-06-09 16:21:41.803333
|
Всем доброго времени суток…
Просматривал логи апач и заметил странные запросы, не имеющие указание на метод запроса и кодом ответа сервера 200, вида:
quote:
46.112.218.27 - - [09/Jun/2011:18:46:52 +0700] "j\\\xd5O\xf5M\xf4`\x8c\xa75\xd2\xd7\xec\xef\xfa6\xab\x8c\xd7\xdb\xd5\xdb\xe2w" 200 2935 "-" "-"
41.199.5.68 - - [09/Jun/2011:19:04:13 +0700] "/n\xe2\x9eY\xb3+\xbcgrDZ" 200 2935 "-" "-"
46.174.224.52 - - [09/Jun/2011:19:08:56 +0700] ">u\xe8" 200 2935 "-" "-"
Подскажите, пожалуйста, что это и как с этим бороться?
P.S. раньше изредка замечал строчки подобного рода, но ответом сервера на данный запрос был 404, и не предавал этому особого внимания…
|
|
|
|
|
RE: Странное в логах Apache2 - 2011-06-09 17:12:37.543333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
опять дибильные логи. К какому скрипту обращение?
сначала надо понять что это
|
|
|
|
|
RE: Странное в логах Apache2 - 2011-06-09 18:28:43.726666
|
|
|
Stals78
Сообщений: 5
Оценки: 0
Присоединился: 2011-06-09 16:21:41.803333
|
понятия не имею к чему обращение… я в этом запросе вообще ничего не понимаю… :(
|
|
|
|
|
RE: Странное в логах Apache2 - 2011-06-11 14:21:24.733333
|
|
|
Ba4i
Сообщений: 12
Оценки: 0
Присоединился: 2011-05-12 10:15:24.710000
|
ТС, выложите чуть больше лога, ато не понятно ничего.
|
|
|
|
|
RE: Странное в логах Apache2 - 2011-06-11 14:51:46.666666
|
|
|
Stals78
Сообщений: 5
Оценки: 0
Присоединился: 2011-06-09 16:21:41.803333
|
quote:
24.164.136.130 - - [09/Jun/2011:07:06:32 +0700] "\xa9\x80\x7fJ\xfa\x95\xf4\xd4eMRT\xfd\x1d=%m\"" 200 2935 "-" "-"
186.204.90.45 - - [09/Jun/2011:07:18:06 +0700] "\xe7\xf8\xeb|G\xb3\xde\xde\x8b\xb9" 200 2935 "-" "-"
68.179.187.170 - - [09/Jun/2011:07:19:32 +0700] "#+,\xea`\xac\xfd\xdc\x1fD\x85g\x88\xb8\x02|DJ\x90\xb1Pe\x83\xf7R\xdb\xca\xd8h\xd1vS\x94Am" 200 2935 "-" "-"
166.205.138.51 - - [09/Jun/2011:07:26:24 +0700] "*" 200 2935 "-" "-"
68.92.36.95 - - [09/Jun/2011:07:31:08 +0700] "\xaa" 200 2935 "-" "-"
216.80.22.52 - - [09/Jun/2011:07:31:50 +0700] "t\x10\xe5\x03\x9f\xd1;;\x12;\x8dp\xa3\xb7B" 200 2935 "-" "-"
199.87.224.65 - - [09/Jun/2011:07:33:23 +0700] "\xfeSt\xef\xa9\xb2\x8b\xa6\xdc8[+\xac\x9d\xceei\xcd\xfc(U\x8c\x803\xe6\xc8Y\x95\xeb\xf8\x94\x0e\xe3\xdc]5Fg\xcb\xaa\x91'\xce\x87r\xf3\xeeG" 200 2935 "-" "-"
98.204.59.69 - - [09/Jun/2011:08:18:05 +0700] "\x1d\xcd\xb5\xde\x14j\xa4\xad\xb8\xe5\xe1\x15\xb1\xa8B^\x19g\x8b\xac\xf8c^s\xc0\xe7" 200 2935 "-" "-"
146.151.113.88 - - [09/Jun/2011:08:34:25 +0700] "1\x8d\xc2!\xf4\xe1\x88\x9aH]d2\x15\xdb\x9c<\xf4'\x82o,+c;\xb44\xb7&\x01=\xf1\xce\xd8[\xb3\x12=f\xfb\x89\xdf\xe2\xbf.`X\xdc\xcc\xef\xbe\x93\x0e" 200 2935 "-" "-"
71.85.3.206 - - [09/Jun/2011:08:41:21 +0700] "\x19N\xdb\x11\xebVh\xb8\x8a\x9c%\x1e\bM" 200 2935 "-" "-"
71.1.105.211 - - [09/Jun/2011:12:00:39 +0700] "\x06X\xe5\xca{(" 200 2935 "-" "-"
109.243.42.179 - - [09/Jun/2011:13:13:20 +0700] "\xcay\xe4\x95\xc0\xdd\xb6\x95d\x06t\xba\x07\xa3\x19\x1c\xb6\xe4\x8a" 200 2935 "-" "-"
24.47.80.166 - - [09/Jun/2011:14:21:16 +0700] "\xf1\x1e\xd2\x9dx\x1f\xa5\xf3%L\xffu" 200 2935 "-" "-"
119.30.39.6 - - [09/Jun/2011:14:50:25 +0700] "\xf94\x14?\x1b\x12\xd9-\xf6J,\xa5" 200 2935 "-" "-"
78.37.59.9 - - [09/Jun/2011:14:55:21 +0700] "GET /upimages.php HTTP/1.1" 200 1048 "-" "Opera/9.80 (Windows NT 5.1; U; MRA 5.7 (build 03796); ru) Presto/2.8.131 Version/11.11"
78.37.59.9 - - [09/Jun/2011:14:55:21 +0700] "GET /styles.css HTTP/1.1" 200 452 "-" "Opera/9.80 (Windows NT 5.1; U; MRA 5.7 (build 03796); ru) Presto/2.8.131 Version/11.11"
78.37.59.9 - - [09/Jun/2011:14:55:21 +0700] "GET /favicon.ico HTTP/1.1" 200 39414 "-" "Opera/9.80 (Windows NT 5.1; U; MRA 5.7 (build 03796); ru) Presto/2.8.131 Version/11.11"
78.37.59.9 - - [09/Jun/2011:14:55:21 +0700] "GET /j_img/bk983.png HTTP/1.1" 200 133953 "-" "Opera/9.80 (Windows NT 5.1; U; MRA 5.7 (build 03796); ru) Presto/2.8.131 Version/11.11"
78.37.59.9 - - [09/Jun/2011:14:55:21 +0700] "GET /index.jpg HTTP/1.1" 200 124548 "-" "Opera/9.80 (Windows NT 5.1; U; MRA 5.7 (build 03796); ru) Presto/2.8.131 Version/11.11"
124.160.93.121 - "" [09/Jun/2011:15:04:54 +0700] "GET /manager/HТМL HTTP/1.1" 404 1308 "-" "Mozilla/3.0 (compatible; Indy Library)"
1.72.3.53 - - [09/Jun/2011:15:27:51 +0700] "\x91\x10\xfa=\x12\x8f\xd8\xdf\xf5" 200 2935 "-" "-"
|
|
|
|
|
RE: Странное в логах Apache2 - 2011-06-11 20:33:37.006666
|
|
|
Ba4i
Сообщений: 12
Оценки: 0
Присоединился: 2011-05-12 10:15:24.710000
|
И как часто это чудо встречается в логах? Нагрузка в это время на сервер большая?
|
|
|
|
|
RE: Странное в логах Apache2 - 2011-06-12 01:29:59.926666
|
|
|
Stals78
Сообщений: 5
Оценки: 0
Присоединился: 2011-06-09 16:21:41.803333
|
когда как… бывает, что ежечасно появляется в логах N-е количество подобных строк… а бывает, что и целый день нету… насчет нагрузки как-то не замечал, т.к. не слежу постоянно за сервером… интересно что это вообще за запросы и что за информация, размером в 2935 байт, отправляется в ответ на эти запросы… так же встречаются запросы методом post вида http://…
|
|
|
|
|
RE: Странное в логах Apache2 - 2011-06-12 09:05:59.826666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Может это какие нить роботы поисковые или оптимизаторы. Это точно не боевой код. Это не текст. А возвращать оно может какую нить текстовую ошибку заложенную в сервере. Возможно даже что это локальные логи бэкапа или чего то подобного.
|
|
|
|
|
RE: Странное в логах Apache2 - 2011-06-14 11:52:57.436666
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Я тоже за роботов или вирусы
|
|
|
|
|
RE: Странное в логах Apache2 - 2012-01-14 23:00:27.310000
|
|
|
StarCow
Сообщений: 1
Оценки: 0
Присоединился: 2012-01-14 22:42:59.743333
|
У меня возник практический такой же вопрос. Фрагмент моего .лог:
quote:
109.111.149.194 - - [08/Jan/2012:19:59:14 +0000] "\xc2\x1cVk\xf4\xbe:\x06\"\xe1\xf1\xbc\x02?\x14\x9d4\xa1\x0eM\v\x1f\xfa9\x02\x16" 400 304 "-" "-"
31.133.67.88 - - [08/Jan/2012:19:59:14 +0000] "U\xd6]\x0f\x8b\xe2\x8a\x1d\x05b" 200 5160 "-" "-"
149.13.32.251 - - [08/Jan/2012:20:00:04 +0000] "\t\xbcT\x80l5\x90\xf9\xbb{\xff" 400 304 "-" "-"
213.146.189.236 - - [08/Jan/2012:10:04:44 +0000] "\x82\xa1k" 200 5163 "-" "-"
213.146.189.239 - - [08/Jan/2012:14:35:31 +0000] "\x87\xfb\xdaOn" 200 5163 "-" "-"
213.146.189.235 - - [09/Jan/2012:13:05:14 +0000] ">\xe6dO\x93.\x06\xe9\xbdz\xd5\xfedDB\x99\xc4\"\xbd" 200 5163 "-" "-"
213.149.23.129 - - [09/Jan/2012:13:58:41 +0000] "'\xe8\x99X\xe8S*\xeeT|\xe6\xf3\ttJ\xb9\x15" 400 304 "-" "-"
213.146.189.237 - - [09/Jan/2012:14:45:59 +0000] " ph\xcfI\xdd\xd9\xe3\xde?\v\x93\xf5\xb1\xbd\xea\x9b\xa8^\xcfe\x14y3\x94\x1e#\xf6!+Y\xc3\x8e\x91z5n\vD\xfa#ftrYC\t\xb2\xdb\x8a\xe0\x94\x02e\x885" 400 509 "-" "-"
213.146.189.239 - - [10/Jan/2012:18:10:51 +0000] "U\x8ao\xf4>*C\xce\xf5\xa3\x8a\x1f\x8a9K\xfcH\x8eD\x8c\xcdS\xc7,\xa2\xfb\x97-\x05\xa2\xd0\xc4\x17\x9a" 200 5155 "-" "-"
213.146.189.239 - - [10/Jan/2012:18:10:51 +0000] "Or\xc5+\xa6l\xc6\x1b\x12eU0'\xf1\x95\x8f\b|\xfe\t\xefS\x9f7\x9fwOU\xdc\x96\t\x83\x81\xa6" 400 509 "-" "-"
213.146.189.238 - - [10/Jan/2012:21:47:37 +0000] "\xdb\xf5,\x15\xd5\xec\xd3Aq#\x9b\x99\\\xd4\"\xadS\xb0\x1f\xa5\x17\x14\x06X\x9a\xa6A\xd5\xb2\x9b{\x99\x91\x125\xeb,\x12\v\xee1\xab\xfd#*_\x0f\x02)\xda\x80\xa7\x9f<`@\x9a\x02%" 400 304 "-" "-"
213.146.189.238 - - [10/Jan/2012:21:47:37 +0000] "\xd6" 200 5155 "-" "-"
213.149.23.129 - - [10/Jan/2012:23:01:29 +0000] "\x01g\xaai\x83" 200 5150 "-" "-"
213.149.23.129 - - [10/Jan/2012:23:18:43 +0000] "\xba" 200 5150 "-" "-"
213.149.23.129 - - [10/Jan/2012:23:28:37 +0000] "i\xca\x14\xd0\xb1\x0eb\xfd\xaaC\x1a\xdf\xa8\xd3\x99\x0cu!7h\twQ" 400 509 "-" "-"
213.146.189.237 - - [11/Jan/2012:13:41:11 +0000] "\xd9y\x89xD\x8d!\x03\xf9.\xe8\x10n\x95\x04\x07\xfe\x07\\\xbd\xb3@\xef$\xfd\xfd\x0f\x9b\x11\xebv\xedGg\xcb\xd5\x8eZt\xa9\xa2\x18\xbf\x84" 200 5151 "-" "-"
213.149.23.129 - - [11/Jan/2012:14:06:05 +0000] "\xb6\xf7\xab\xac\xbf\x96\xb0\xd9\xf5\x99\xcf\xc9\xce+\xf1\xb8\x93\xa1|\xbe\x10\xcdk\xb6u\xb6=,\xf1\xd7\xec\x80\xbcN6\xbb!\x05\x04o\x8a" 200 5150 "-" "-"
213.149.23.129 - - [11/Jan/2012:18:31:25 +0000] "B\xa9\xd0q\xf0\x9c\xf1\xb9\xaa\xb3h\x1e\x8c\xfa\\q\xfd\xb4p\xb1\xb0w" 200 5150 "-" "-"
213.146.189.236 - - [12/Jan/2012:10:00:14 +0000] "\xce" 200 5155 "-" "-"
213.149.23.129 - - [13/Jan/2012:15:43:04 +0000] "\xb9P}?(\x1d<W|\xc3\xd4\xff\x03\xc5\xd9\xfaN\xecL#J\b?\xb7B\xd1\xf0\x83\xaf@\xe5\xae-\x16\xbe\xf1\x7fX-\xf9\xc9\x9d\xa8\x1bO\xfd\xf6\xeb\xc3\x96~\xc8\x8f\x02\x1e" 200 5629 "-" "-"
213.149.23.129 - - [14/Jan/2012:00:51:37 +0000] "\x88\xcd!\x10B{\xc1J\x14\xce\x06[=o\xa19\x96V\xc9\xa5U\xb3\x04v\xc0\xe8\xf3j#\x93/\xbc\x82\xd5\x11\x83\x8d\x84\xddK\x80\xb8\xb1" 200 5629 "-" "-"
может кто-то знает какие запросы могут оставлять такие странные строки в логах?
иногда апачи отвечает что не понял (400), но инода что-то отдаёт. ОЧЕНЬ интересно что он отдаёт и почему это делает.
может кто-нибудь знает? или у участников есть только предположения?
|
|
|
|
|
|
