1. Accueil
  2. Question et réponse
  3. Quelle est la fiabilité de l'adresse IP enregistrée dans un journal d'accès Apache?

Quelle est la fiabilité de l'adresse IP enregistrée dans un journal d'accès Apache?

2010-10-28 38 views
0

Mon site Web souffre d'un bot apparent qui obtient une URL particulière 5 fois en une seconde, attend exactement 2 minutes, puis répète. La requête provient de la même adresse IP à chaque fois, et je n'ai pas observé de charge utile malveillante, donc je ne sais pas si c'est une forme de spam. L'utilisateur-agent prétend être IE6, qui est toujours suspect dans un tel modèle de requête évidemment non humain.Quelle est la fiabilité de l'adresse IP enregistrée dans un journal d'accès Apache?

Quoi qu'il en soit, j'ai fait une recherche inversée sur l'adresse IP et j'ai trouvé un contact dans ce domaine, mais est-ce que je perds mon temps à essayer de les contacter? Si c'est un bot spam, l'adresse IP ne sera-t-elle pas usurpée? Quelle est la banalisation de l'usurpation d'adresse IP dans les spammeurs HTTP? Est-ce que le protocole HTTP le rend difficile?

Merci, James

Source

2010-10-28 jl6

+3

Mieux demandé sur ServerFault - cette question n'est pas liée à la programmation. – slugster

+0

Si vous exécutez Apache (et tout le reste échoue) insérez ceci dans votre config: Refuser de xxx.xxx.xxx.xxx – KevinDTimm

Répondre

2

Si vous usurpez l'adresse IP, vous n'obtiendrez aucune réponse à votre requête http. Autre que cela, le protocole http ne rend pas l'usurpation d'identité plus facile ou plus difficile. Cependant, l'adresse IP sera celle du dernier serveur proxy ou équilibreur de charge entre la source et votre serveur, donc si elle est malveillante, je suppose qu'ils passent par un proxy ouvert et vous ne pourrez pas facilement être capable de les retrouver.

Si c'est juste une mauvaise configuration accidentelle, vous avez plus de chance.

L'URL qu'ils retournent existe-t-elle sur votre site?

Pouvez-vous configurer votre serveur Web pour renvoyer une erreur (401 Interdit, 500 Erreur serveur interne, 301 redirection permanente, peut-être) uniquement aux agents GET à partir de cette adresse? Si l'autre extrémité commence à recevoir des erreurs, peut-être qu'ils vont enquêter et réparer les choses)

Source

2010-10-28 12:44:45

+0

L'URL existe et a toujours renvoyé un code d'erreur HTTP (par conception). Si l'adresse IP était usurpée, alors je suppose que la réponse de mon serveur viserait l'adresse IP usurpée, c'est-à-dire que mon serveur pourrait être amené à participer à une attaque DDOS sur l'adresse IP en question? – jl6

+0

Possible mais peu probable, je dirais. Je pense qu'il est plus probable que certaines applications de surveillance mal configurées ... –

0

Vous devez contacter les personnes en charge du domaine. Habituellement, l'adresse IP ne sera pas usurpée (c'est difficile). Très probablement, un de ces ordinateurs a été infecté par un logiciel malveillant, et ils veulent absolument le savoir. Il s'agit plus de leur faire une faveur que de votre propre sécurité réseau.

Source

2010-10-28 12:43:48

+0

Je vais certainement contacter ces personnes. – jl6

 Questions connexes

  • Aucun problème connexe^_^