投稿日:2002年10月23日 作成鷹の巣

No.5958 解読不能のアクセスログ("GET / HTTP/1.0" 200 18)



解読不能のアクセスログ("GET / HTTP/1.0" 200 18)

No.5958 投稿時間:2002年10月23日(Wed) 02:05 投稿者名:帯鯖 URL:

帯鯖@名古屋です。

最近、こんなログが目立つようになりました。

[21/Oct/2002:08:27:32 +0900] "GET / HTTP/1.1" 200 18
[22/Oct/2002:16:12:15 +0900] "GET / HTTP/1.0" 304 -
[22/Oct/2002:23:53:07 +0900] "GET / HTTP/1.0" 200 18
[22/Oct/2002:23:56:55 +0900] "GET / HTTP/1.0" 200 18
[23/Oct/2002:00:01:47 +0900] "GET / HTTP/1.0" 200 18
[23/Oct/2002:01:02:32 +0900] "GET / HTTP/1.0" 200 18

トップページは 18 バイトでないし、「-」というのも(プロキシ含め)キャッシュとは思えません。

何なんでしょう?
telnet で 80 を突いているのかな?


私の使用しているAN HTTPDには、同様なログはありませんでした。

No.5962 投稿時間:2002年10月23日(Wed) 07:46 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 最近、こんなログが目立つようになりました。

> トップページは 18 バイトでないし、「-」というのも(プロキシ含め)キャッシュとは思えません。

私の使用しているAN HTTPDには、同様なログはありませんでした。(3日間)
ステータスコード200なのに良く気づかれましたね。

> 何なんでしょう?
> telnet で 80 を突いているのかな?

Webサーバーに接続しただけでは、ログは出来ませんね。よく解りません。
Apacheのバージョンは、何をご使用でしょうか?


人為的かもしれません。

No.5986 投稿時間:2002年10月24日(Thu) 00:15 投稿者名:帯鯖 URL:

帯鯖@名古屋です。

> Webサーバーに接続しただけでは、ログは出来ませんね。よく解りません。
> Apacheのバージョンは、何をご使用でしょうか?

Apache は、1.3.24 です。
# ちょっと古いですが、SSL などを公開していないので、安定に運用できています。

> > telnet で 80 を突いているのかな?

(自己レスですが)LAN 内から telnet で 80/httpd をつついたところ、
もっと大きなバイトが返されました。
telnet ではないでしょうね。

そもそも発見できたのは、ドキュメントルート(トップページ)にアクセスされれば当然としてそのページに含まれる画像等のログも残りますが、今回のログは、たったの1行で済んでいたからです。

本当に、何なんでしょう?不思議です。
逆引き登録がされていませんでしたが、IP の所属を調べてみたところ、
アメリカの大手 ISP であることが分かりました。(A*L ではないです)

一時期に集中して、今日は収束していますので、やはり人為的?


|目次|掲示板|過去ログ目次|▲頁先頭|