Что значит эта запись в логах сервера ?

#1 14 апреля 2013 в 01:58
Сменил впс, мониторю логи. Вебсервер — nginx фронтендом + апач mpm-itk.
IP 2 шт оба выделенные и мои.
IP в чистом виде от сканеров закрыты, отдают 444.
Запросы разрешены только GET|POST|HEAD
Реферы тож вроде частично:
if ( $http_referer ~* (babes|forsale|girl|jewelry|love|nudit|organic|poker|porn|sex|teen) ){return 403;}
Хотя надо {return 666;}
Записи в логе access апача по одному домену:

46.118.119.252 — - [12/Apr/2013:01:44:21 +0300] "GET / HTTP/1.0" 200 90381 "http_://www.kanstovar.ru/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Crazy Browser 2.0.0 Beta 1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)"
46.118.119.252 — - [12/Apr/2013:01:44:21 +0300] "GET / HTTP/1.0" 200 90381 "http_://www.lazy-z.com/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Crazy Browser 2.0.0 Beta 1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)"
46.118.119.252 — - [12/Apr/2013:01:44:22 +0300] "GET / HTTP/1.0" 200 90381 "http_://www.lazy-z.com/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Crazy Browser 2.0.0 Beta 1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)"
46.118.119.252 — - [12/Apr/2013:01:44:22 +0300] "GET / HTTP/1.0" 200 90381 "http_://www.kanstovar.ru/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Crazy Browser 2.0.0 Beta 1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)"
46.118.119.252 — - [12/Apr/2013:01:44:22 +0300] "GET / HTTP/1.0" 200 90381 "http_://www.kanstovar.ru/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Crazy Browser 2.0.0 Beta 1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)"

91.207.4.186 — - [12/Apr/2013:05:42:53 +0300] "GET / HTTP/1.0" 200 90381 "http_://ranedaly.net/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) NS8/0.9.6"
91.207.4.186 — - [12/Apr/2013:05:42:53 +0300] "GET / HTTP/1.0" 200 93859 "http_://ranedaly.net/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) NS8/0.9.6"

91.207.6.34 — - [12/Apr/2013:06:55:58 +0300] "GET / HTTP/1.0" 200 90381 "http_://www.prostitutki-odessa.org/" "Opera/7.60 (Windows NT 5.2; U) [en] (IBM EVV/3.0/EAK01AG9/LE)"
91.207.6.34 — - [12/Apr/2013:06:55:59 +0300] "GET / HTTP/1.0" 200 93859 "http_://www.prostitutki-odessa.org/" "Opera/7.60 (Windows NT 5.2; U) [en] (IBM EVV/3.0/EAK01AG9/LE)"
91.207.6.34 — - [12/Apr/2013:06:55:59 +0300] "GET / HTTP/1.0" 200 90381 "http_://www.prostitutki-odessa.org/" "Opera/7.60 (Windows NT 5.2; U) [en] (IBM EVV/3.0/EAK01AG9/LE)"

Сайт не имеет ни чего общего по тематике ссылок в логах.
Суть вопроса: что это за урлы сайтов и откуда они берутся в логах.

П.С. как отсеять весь этот хлам на уровне сервера знаю, непонятно, при каких действиях это появляется.
П.П.С. в урлы добавил http:_// дабы не сливать на них вес этого сайта.
#2 14 апреля 2013 в 09:48
Ничего страшного не вижу. Интернет он такой.
#3 14 апреля 2013 в 12:57

IP в чистом виде от сканеров закрыты, отдают 444.
Запросы разрешены только GET|POST|HEAD
Реферы тож вроде частично:
if ( $http_referer ~* (babes|forsale|girl|jewelry|love|nudit|organic|poker|porn|sex|teen) ){return 403;}

Reborn

Reborn, подскажите где можно почитать как выполнить такие настройки, или если не сложно опишите в двух словах,… я в настройках сервера не силен, даже не знаю как правильно запрос написать в поисковик по этой теме)
Спасибо
#4 14 апреля 2013 в 14:22
Crazy Browser это браузер и накрутчик страниц
#5 14 апреля 2013 в 17:06
То есть, по аналогии :

46.118.119.252 — - [12/Apr/2013:01:44:21 +0300] "GET / HTTP/1.0" 200 90381 "http_://www.kanstovar.ru/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Crazy Browser 2.0.0 Beta 1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)"

95.108.129.207 — - [13/Apr/2013:18:23:56 +0300] "GET / HTTP/1.0" 200 18682 "-" "Mozilla/5.0 (compatible; YandexMetrika/2.0; +http:_//yandex.com/bots mon1)"

получается, что эти сайты имеют свои боты, накрутчики и парсеры?

Вот попал… одно неродивое чудо для своего порносайта прописало мой ИП, когда он еще не был закрыт от сканеров, на все свои автоподдомены CNAME. На абузу в reg.ru тупо не реагируют. На новом впс, первые 3 дня, просто чистая icms, и так лохануться(( Хоть ип меняй…

reload, напишу подробное how to, найду время. Частично описано здесь.
#6 14 апреля 2013 в 20:33
Сменил второй ип, убедил хостера, что на старом раньше висел порносайт.
Но все же интересно, что же это дает для паразита ???.
Свои нс сервера прописаны как ns1.reg.ru, но там нет сайта, только автоподдомены через CNAME на чужой ип.


95.211.81.86 — - [14/Apr/2013:15:08:29 +0300] www.erpor.ru мой ип GET / HTTP/1.1 444 0 "-""SolomonoBot/1.04 (http://www.solomono.ru)" "-" 0.000-- "NL"
95.211.81.86 — - [14/Apr/2013:15:08:29 +0300] www.erpor.ru мой ип GET / HTTP/1.1 444 0 "-""SolomonoBot/1.04 (http://www.solomono.ru)" "-" 0.000-- "NL"
95.211.81.86 — - [14/Apr/2013:15:08:30 +0300] erpor.ru мой ип GET / HTTP/1.1 444 0 "-""SolomonoBot/1.04 (http://www.solomono.ru)" "-" 0.000-- "NL"
95.211.81.86 — - [14/Apr/2013:15:08:30 +0300] erpor.ru мой ип GET / HTTP/1.1 444 0 "-""SolomonoBot/1.04 (http://www.solomono.ru)" "-" 0.000-- "NL"

И ещё веселее:


157.56.93.191 — - [14/Apr/2013:06:35:52 +0300] domashnee-lyubitelskoe-porno-roliki-37084.erpor.ru мой ип GET /robots.txt HTTP/1.1 444 0 "-""Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)" "-" 0.000-- "US"
157.55.33.123 — - [14/Apr/2013:06:36:13 +0300] samoe-luchshee-zhestkoe-gey-porno-137417.erpor.ru мой ип GET /registration HTTP/1.0 444 0 "-""Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)" "-" 0.000-- "US"
66.249.78.28 — - [14/Apr/2013:06:40:18 +0300] pytki-zhenschin-nkvd-129830.erpor.ru мой ип GET /robots.txt HTTP/1.1 444 0 "-""Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" "-" 0.000-- "US"
208.115.113.87 — - [14/Apr/2013:06:40:58 +0300] prostitutki-studentki-v-moskve-128783.erpor.ru мой ип GET /robots.txt HTTP/1.1 444 0 "-""Mozilla/5.0 (compatible; Ezooms/1.0; ezooms.bot@gmail.com)" "-" 0.000-- "US"
208.115.113.87 — - [14/Apr/2013:06:40:58 +0300] sekretarsha-secretary-139104.erpor.ru мой ип GET /robots.txt HTTP/1.1 444 0 "-""Mozilla/5.0 (compatible; Ezooms/1.0; ezooms.bot@gmail.com)" "-" 0.000-- "US"
208.115.113.87 — - [14/Apr/2013:06:40:58 +0300] pizda-albom-79899.erpor.ru мой ип GET /robots.txt HTTP/1.1 444 0 "-""Mozilla/5.0 (compatible; Ezooms/1.0; ezooms.bot@gmail.com)" "-" 0.000-- "US"
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.