begin_prog
Banned
- Registriert
- Mai 2014
- Beiträge
- 927
Hallo,
im Apache-Log eines LAMP-Servers finden sich tausende gleichartiger Log-Einträge.
Eine "Welle" sieht so aus, dass die 1. Zeile keinen Referer hat:
Danach folgen innerhalb 20 Sekunden 107 gleiche Zeilen mit Referer, von der selben IP:
Dann ist 25 Minuten Pause, dann geht wieder eine "Welle" los.
Solche Anfragen kommen von Kollegen und von außerhalb. Nehmen wir an, das ist nicht böswillig: Kann es sein, dass Apache oder das Logging spinnt, sodass aus einer echten Anfrage hundert Log-Einträge werden?
Oder was kommt als Ursache in Frage?
im Apache-Log eines LAMP-Servers finden sich tausende gleichartiger Log-Einträge.
Eine "Welle" sieht so aus, dass die 1. Zeile keinen Referer hat:
Code:
<IP-Adresse> - - [18/Dec/2017:08:04:20 +0100] "GET /pfad/logout.php?lang=de HTTP/1.1" 200 152 "-" "Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:57.0) Gecko/20100101 Firefox/57.0"
Danach folgen innerhalb 20 Sekunden 107 gleiche Zeilen mit Referer, von der selben IP:
Code:
<IP-Adresse> - - [18/Dec/2017:08:04:20 +0100] "GET /pfad/logout.php?lang=de HTTP/1.1" 200 152 "http://www.domain.de/pfad/logout.php?lang=de" "Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:57.0) Gecko/20100101 Firefox/57.0"
Dann ist 25 Minuten Pause, dann geht wieder eine "Welle" los.
Solche Anfragen kommen von Kollegen und von außerhalb. Nehmen wir an, das ist nicht böswillig: Kann es sein, dass Apache oder das Logging spinnt, sodass aus einer echten Anfrage hundert Log-Einträge werden?
Oder was kommt als Ursache in Frage?
Zuletzt bearbeitet: