Что значит эта запись в логах сервера ?

 
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 531
Сменил впс, мониторю логи. Вебсервер - nginx фронтендом + апач mpm-itk.
IP 2 шт оба выделенные и мои.
IP в чистом виде от сканеров закрыты, отдают 444.
Запросы разрешены только GET|POST|HEAD
Реферы тож вроде частично:
if ( $http_referer ~* (babes|forsale|girl|jewelry|love|nudit|organic|poker|porn|sex|teen) ){return 403;}
Спойлер
Записи в логе access апача по одному домену:

46.118.119.252 - - [12/Apr/2013:01:44:21 +0300] "GET / HTTP/1.0" 200 90381 "http_://www.kanstovar.ru/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Crazy Browser 2.0.0 Beta 1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)"
46.118.119.252 - - [12/Apr/2013:01:44:21 +0300] "GET / HTTP/1.0" 200 90381 "http_://www.lazy-z.com/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Crazy Browser 2.0.0 Beta 1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)"
46.118.119.252 - - [12/Apr/2013:01:44:22 +0300] "GET / HTTP/1.0" 200 90381 "http_://www.lazy-z.com/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Crazy Browser 2.0.0 Beta 1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)"
46.118.119.252 - - [12/Apr/2013:01:44:22 +0300] "GET / HTTP/1.0" 200 90381 "http_://www.kanstovar.ru/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Crazy Browser 2.0.0 Beta 1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)"
46.118.119.252 - - [12/Apr/2013:01:44:22 +0300] "GET / HTTP/1.0" 200 90381 "http_://www.kanstovar.ru/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Crazy Browser 2.0.0 Beta 1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)"

91.207.4.186 - - [12/Apr/2013:05:42:53 +0300] "GET / HTTP/1.0" 200 90381 "http_://ranedaly.net/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) NS8/0.9.6"
91.207.4.186 - - [12/Apr/2013:05:42:53 +0300] "GET / HTTP/1.0" 200 93859 "http_://ranedaly.net/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) NS8/0.9.6"

91.207.6.34 - - [12/Apr/2013:06:55:58 +0300] "GET / HTTP/1.0" 200 90381 "http_://www.prostitutki-odessa.org/" "Opera/7.60 (Windows NT 5.2; U) [en] (IBM EVV/3.0/EAK01AG9/LE)"
91.207.6.34 - - [12/Apr/2013:06:55:59 +0300] "GET / HTTP/1.0" 200 93859 "http_://www.prostitutki-odessa.org/" "Opera/7.60 (Windows NT 5.2; U) [en] (IBM EVV/3.0/EAK01AG9/LE)"
91.207.6.34 - - [12/Apr/2013:06:55:59 +0300] "GET / HTTP/1.0" 200 90381 "http_://www.prostitutki-odessa.org/" "Opera/7.60 (Windows NT 5.2; U) [en] (IBM EVV/3.0/EAK01AG9/LE)"

Сайт не имеет ни чего общего по тематике ссылок в логах.
Суть вопроса: что это за урлы сайтов и откуда они берутся в логах.

П.С. как отсеять весь этот хлам на уровне сервера знаю, непонятно, при каких действиях это появляется.
П.П.С. в урлы добавил http:_// дабы не сливать на них вес этого сайта.
Редактировалось: 4 раз (Последний: 14 апреля 2013 в 02:38)
Посетитель
small user social cms
Медаль
Сообщений: 176
Ничего страшного не вижу. Интернет он такой.
Компонент тизерной рекламы "AdClicks" доступен для скачивания
Реклама
cms
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2928
Спойлер
Посетитель
small user social cms
Сообщений: 78
Crazy Browser это браузер и накрутчик страниц
Обмен ссылками на женскую тематику
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 531
То есть , по аналогии :

46.118.119.252 - - [12/Apr/2013:01:44:21 +0300] "GET / HTTP/1.0" 200 90381 "http_://www.kanstovar.ru/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Crazy Browser 2.0.0 Beta 1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)"

95.108.129.207 - - [13/Apr/2013:18:23:56 +0300] "GET / HTTP/1.0" 200 18682 "-" "Mozilla/5.0 (compatible; YandexMetrika/2.0; +http:_//yandex.com/bots mon1)"

получается, что эти сайты имеют свои боты,накрутчики и парсеры ?

Вот попал... одно неродивое чудо для своего порносайта прописало мой ИП , когда он еще не был закрыт от сканеров, на все свои автоподдомены CNAME. На абузу в reg.ru тупо не реагируют. На новом впс , первые 3 дня, просто чистая icms , и так лохануться(( Хоть ип меняй ...

reload, напишу подробное how to , найду время. Частично описано здесь.
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 531
Сменил второй ип, убедил хостера, что на старом раньше висел порносайт.
Но все же интересно, что же это дает для паразита ???.
Свои нс сервера прописаны как ns1.reg.ru ,но там нет сайта, только автоподдомены через CNAME на чужой ип.


95.211.81.86 - - [14/Apr/2013:15:08:29 +0300] www.erpor.ru мой ип GET / HTTP/1.1 444 0 "-""SolomonoBot/1.04 (http://www.solomono.ru)" "-" 0.000-- "NL"
95.211.81.86 - - [14/Apr/2013:15:08:29 +0300] www.erpor.ru мой ип GET / HTTP/1.1 444 0 "-""SolomonoBot/1.04 (http://www.solomono.ru)" "-" 0.000-- "NL"
95.211.81.86 - - [14/Apr/2013:15:08:30 +0300] erpor.ru мой ип GET / HTTP/1.1 444 0 "-""SolomonoBot/1.04 (http://www.solomono.ru)" "-" 0.000-- "NL"
95.211.81.86 - - [14/Apr/2013:15:08:30 +0300] erpor.ru мой ип GET / HTTP/1.1 444 0 "-""SolomonoBot/1.04 (http://www.solomono.ru)" "-" 0.000-- "NL"

И ещё веселее:

Спойлер
Редактировалось: 2 раз (Последний: 14 апреля 2013 в 20:45)
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.