[Linux-bruxelles] faille Apache2 ? ... DOS attack : le LOG Apache
Didier Misson
didier.linux at gmail.com
Ven 26 Juin 23:56:38 CEST 2009
Gaëtan Frenoy a écrit :
> 'soir Didier,
>
> Didier Misson écrivait:
>> 28675 www-data 20 0 46460 4064 3408 D 1.0 0.4 0:01.30 apache2
>
> As-tu regardé les logs apache2 pour voir si tu trouves une "signature"
> particulière de l'attaque ? Un truc répétitif qui viendrait toujours de la
> même adresse ?
>
> Quelques lignes à partir de 18h37 devraient nous mettre sur la voie.
>
> Et, vu le log que tu as envoyé, un:
> cat /var/log/apache2/access.log | grep 192.54.193.25
bcp de crasses, car avec ces reboots, j'ai une table MySQL naze !
Heureusement, c'est seulement une table d'un module stat de WordPress.
Je nettoierai cette table prochainement.
cat /var/log/apache2/didier_access_log | grep 192.54.193.25
la même IP a fait des accès :
- le 10 juin à 9:26
- le 19 juin à 13:57
- le 26 juin à 18:36:58
================================
http://didier.misson.net/blog/wp-content/uploads/apache_log_IP_suspecte.tar.gz
très suspect !
Il sature par envoie massif de GET...
=================================
> Et si ça vient vraiment toujours de la même adresse (tu as dit récemment du
> mal d'EDF?):
> iptables -I INPUT -s <adresse> -j DROP
>
> À+
Merci ;-)
--
Didier
http://misson.tel Annuaire Misson
http://drupal.tel Annuaire Drupal
http://www.les-objets-de-maman.be : objets, meubles et tableau à vendre
http://gallery.les-objets-de-maman.be : les photos des objets
Plus d'informations sur la liste de diffusion Linux-bruxelles