* [mdk-re] Apache @ 2001-10-02 10:18 Maxim Ivanov 2001-10-02 10:32 ` Vitaly Lopatin 0 siblings, 1 reply; 15+ messages in thread From: Maxim Ivanov @ 2001-10-02 10:18 UTC (permalink / raw) To: mandrake-russian Hello mandrake-russian, Проблема в следующем: периодически (периодичность варьируется) Апач виснет. При этом с клиента получить доступ к серверу возможным не представляется. В логах на 12 консоли чисто, а вот в логах самого апача что-то странное: /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA После такой строчки все и вешается. В чем может быть причина? Все стоит из коробки, обновлений нет. Система - весна2001. -- Best regards, Maxim mailto:maxiva@yandex.ru ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [mdk-re] Apache 2001-10-02 10:18 [mdk-re] Apache Maxim Ivanov @ 2001-10-02 10:32 ` Vitaly Lopatin 2001-10-02 10:44 ` Re[2]: " Maxim Ivanov 0 siblings, 1 reply; 15+ messages in thread From: Vitaly Lopatin @ 2001-10-02 10:32 UTC (permalink / raw) To: mandrake-russian Числа Tue, 2 Oct 2001 10:15:13 +0400 Maxim Ivanov <maxiva@yandex.ru> сообщил(а): > Hello mandrake-russian, > Проблема в следующем: > периодически (периодичность варьируется) Апач виснет. > При этом с клиента получить доступ к серверу возможным не > представляется. В логах на 12 консоли чисто, а вот в логах самого > апача что-то странное: > /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA > После такой строчки все и вешается. В чем может быть причина? > Все стоит из коробки, обновлений нет. Система - весна2001. Очень похоже на переполнение буфера. Какой дистрибутив и версия Апача? --- С бестовыми регардсами, Виталий Лопатин AKA Vitls Администратор узла сети Нарзан-МинВоды e-mail: vitls@mw.narzan.com ICQ : 14303678 WWW : www.mw.narzan.com/admin/ тел. : (87922) 50010. ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[2]: [mdk-re] Apache 2001-10-02 10:32 ` Vitaly Lopatin @ 2001-10-02 10:44 ` Maxim Ivanov 2001-10-02 10:49 ` Vitaly Lopatin 0 siblings, 1 reply; 15+ messages in thread From: Maxim Ivanov @ 2001-10-02 10:44 UTC (permalink / raw) To: Vitaly Lopatin Hello Vitaly, Tuesday, October 02, 2001, 10:32:35 AM, you wrote: >> апача что-то странное: >> VL> /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA >> После такой строчки все и вешается. В чем может быть причина? >> Все стоит из коробки, обновлений нет. Система - весна2001. VL> Очень похоже на переполнение буфера. VL> Какой дистрибутив и версия Апача? Я ж говорю: ВСЕ из коробки: Apache/1.3.19 (Linux Mandrake RE Spring 2001/ipl2mdk) -- Best regards, Maxim mailto:maxiva@yandex.ru ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: Re[2]: [mdk-re] Apache 2001-10-02 10:44 ` Re[2]: " Maxim Ivanov @ 2001-10-02 10:49 ` Vitaly Lopatin 2001-10-02 11:06 ` Re[4]: " Maxim Ivanov 0 siblings, 1 reply; 15+ messages in thread From: Vitaly Lopatin @ 2001-10-02 10:49 UTC (permalink / raw) To: mandrake-russian Числа Tue, 2 Oct 2001 10:41:28 +0400 Maxim Ivanov <maxiva@yandex.ru> сообщил(а): > Hello Vitaly, > Tuesday, October 02, 2001, 10:32:35 AM, you wrote: >>> апача что-то странное: >>> VL>> /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA >>> После такой строчки все и вешается. В чем может быть причина? >>> Все стоит из коробки, обновлений нет. Система - весна2001. VL>> Очень похоже на переполнение буфера. VL>> Какой дистрибутив и версия Апача? > Я ж говорю: ВСЕ из коробки: > Apache/1.3.19 (Linux Mandrake RE Spring 2001/ipl2mdk) Cорри, был невнимателен. А эта... перед этой записью есть обращения к серверу? Или только эта запись голая? Если не трудно приведи несколько строк из того, что ПЕРЕД /АААА... --- С бестовыми регардсами, Виталий Лопатин AKA Vitls Администратор узла сети Нарзан-МинВоды e-mail: vitls@mw.narzan.com ICQ : 14303678 WWW : www.mw.narzan.com/admin/ тел. : (87922) 50010. ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[4]: [mdk-re] Apache 2001-10-02 10:49 ` Vitaly Lopatin @ 2001-10-02 11:06 ` Maxim Ivanov 2001-10-02 11:18 ` Re[5]: " Russu V.F. 0 siblings, 1 reply; 15+ messages in thread From: Maxim Ivanov @ 2001-10-02 11:06 UTC (permalink / raw) To: Vitaly Lopatin Hello Vitaly, Tuesday, October 02, 2001, 10:49:27 AM, you wrote: VL> А эта... перед этой записью есть обращения к серверу? VL> Или только эта запись голая? VL> Если не трудно приведи несколько строк из того, что ПЕРЕД VL> /АААА... Что-то типа того: [28/Sep/2001:10:22:16 +0400] "GET :: HTTP/1.0" 400 323 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET /" 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET / HTTP/1.0" 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET / HTTP/1.0" 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET / HTTP/1.0" 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET ../.. HTTP/1.0" 400 326 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA HTTP/1.0" 403 776 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET / HTTP/1.0" 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET :::: HTTP/1.0" 400 325 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET /" 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA HTTP/1.0" 403 520 172.16.10.145 - - При этом 172.16.10.145 - моя машина. -- Best regards, Maxim mailto:maxiva@yandex.ru ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[5]: [mdk-re] Apache 2001-10-02 11:06 ` Re[4]: " Maxim Ivanov @ 2001-10-02 11:18 ` Russu V.F. 2001-10-02 11:41 ` Re[6]: " Maxim Ivanov 0 siblings, 1 reply; 15+ messages in thread From: Russu V.F. @ 2001-10-02 11:18 UTC (permalink / raw) To: mandrake-russian-admin@altlinux.ru Hello mandrake-russian-admin, Tuesday, October 02, 2001, 1:02:58 PM, you wrote: > Hello Vitaly, > Tuesday, October 02, 2001, 10:49:27 AM, you wrote: VL>> А эта... перед этой записью есть обращения к серверу? VL>> Или только эта запись голая? VL>> Если не трудно приведи несколько строк из того, что ПЕРЕД VL>> /АААА... > Что-то типа того: > [28/Sep/2001:10:22:16 +0400] "GET :: HTTP/1.0" 400 323 > 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET /" 200 8267 > 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET / HTTP/1.0" > 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET / > HTTP/1.0" 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] > "GET / HTTP/1.0" 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16 > +0400] "GET ../.. HTTP/1.0" 400 326 172.16.10.145 - - > [28/Sep/2001:10:22:16 +0400] "GET > /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA > HTTP/1.0" 403 776 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] > "GET / HTTP/1.0" 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16 > +0400] "GET :::: HTTP/1.0" 400 325 172.16.10.145 - - > [28/Sep/2001:10:22:16 +0400] "GET /" 200 8267 172.16.10.145 - - > [28/Sep/2001:10:22:16 +0400] "GET > /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA > HTTP/1.0" 403 520 172.16.10.145 - - > При этом 172.16.10.145 - моя машина. дык у тебя машина виндовая чтоли ???? похоже что ты RedCode заражен ! -- ОП ТюменьЭнергоСпецРемонт Системный администратор Руссу В.Ф. e-mail: ruwa@psrp.te.ru phone: (3462)76-40-56 ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[6]: [mdk-re] Apache 2001-10-02 11:18 ` Re[5]: " Russu V.F. @ 2001-10-02 11:41 ` Maxim Ivanov 2001-10-02 14:08 ` Re[7]: " Russu V.F. 0 siblings, 1 reply; 15+ messages in thread From: Maxim Ivanov @ 2001-10-02 11:41 UTC (permalink / raw) To: Russu V.F. Hello Russu, Tuesday, October 02, 2001, 11:18:37 AM, you wrote: RVF> Hello mandrake-russian-admin, RVF> Tuesday, October 02, 2001, 1:02:58 PM, you wrote: >> Hello Vitaly, >> Tuesday, October 02, 2001, 10:49:27 AM, you wrote: VL>>> А эта... перед этой записью есть обращения к серверу? VL>>> Или только эта запись голая? VL>>> Если не трудно приведи несколько строк из того, что ПЕРЕД VL>>> /АААА... >> Что-то типа того: >> [28/Sep/2001:10:22:16 +0400] "GET :: HTTP/1.0" 400 323 >> 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET /" 200 8267 >> 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET / HTTP/1.0" >> 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] "GET / >> HTTP/1.0" 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] >> "GET / HTTP/1.0" 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16 >> +0400] "GET ../.. HTTP/1.0" 400 326 172.16.10.145 - - >> [28/Sep/2001:10:22:16 +0400] "GET >> /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA >> HTTP/1.0" 403 776 172.16.10.145 - - [28/Sep/2001:10:22:16 +0400] >> "GET / HTTP/1.0" 200 8267 172.16.10.145 - - [28/Sep/2001:10:22:16 >> +0400] "GET :::: HTTP/1.0" 400 325 172.16.10.145 - - >> [28/Sep/2001:10:22:16 +0400] "GET /" 200 8267 172.16.10.145 - - >> [28/Sep/2001:10:22:16 +0400] "GET >> /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA >> HTTP/1.0" 403 520 172.16.10.145 - - >> При этом 172.16.10.145 - моя машина. RVF> дык у тебя машина виндовая чтоли ???? похоже что ты RedCode RVF> заражен ! тачка с этим IP - действительно маздайная. Апач стоит, ясное дело, под Линухом. На маздайной тачке никаких вирусов НЕТ, это точно, я проверял и проверяю всегда. На Красный код это не похоже, он пробует найти конкретные файлы, что и отображается в логах. А что сие - черт его знает, потому и спрашиваю. -- Best regards, Maxim mailto:maxiva@yandex.ru ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[7]: [mdk-re] Apache 2001-10-02 11:41 ` Re[6]: " Maxim Ivanov @ 2001-10-02 14:08 ` Russu V.F. 2001-10-02 15:12 ` Re[8]: " Maxim Ivanov 2001-10-02 22:09 ` [mdk-re] Apache HB 0 siblings, 2 replies; 15+ messages in thread From: Russu V.F. @ 2001-10-02 14:08 UTC (permalink / raw) To: mandrake-russian-admin@altlinux.ru Hello mandrake-russian-admin, Tuesday, October 02, 2001, 1:38:30 PM, you wrote: >>> [28/Sep/2001:10:22:16 +0400] "GET >>> /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA RVF>> дык у тебя машина виндовая чтоли ???? похоже что ты RedCode RVF>> заражен ! > тачка с этим IP - действительно маздайная. > Апач стоит, ясное дело, под Линухом. > На маздайной тачке никаких вирусов НЕТ, это точно, я проверял и > проверяю всегда. а как проверял ??? с чистой досовскйо дискеты грузился...... с самыми последними базами ??? > На Красный код это не похоже, он пробует найти конкретные файлы, что и > отображается в логах. А что сие - черт его знает, потому и спрашиваю. это именно на него и похоже..... идет DoS атака на IIS, чтобы потом через "переполненный" ИИС выполнить враждебный код..... Почему знаю - потому как у меня неделями этот мусор в логах Апача шел. покуда местный отдел Р невзялся за зараженные машины -- ОП ТюменьЭнергоСпецРемонт Системный администратор Руссу В.Ф. e-mail: ruwa@psrp.te.ru phone: (3462)76-40-56 ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[8]: [mdk-re] Apache 2001-10-02 14:08 ` Re[7]: " Russu V.F. @ 2001-10-02 15:12 ` Maxim Ivanov 2001-10-02 16:04 ` Любимов А.В. ` (2 more replies) 2001-10-02 22:09 ` [mdk-re] Apache HB 1 sibling, 3 replies; 15+ messages in thread From: Maxim Ivanov @ 2001-10-02 15:12 UTC (permalink / raw) To: Russu V.F. Hello Russu, Tuesday, October 02, 2001, 2:08:27 PM, you wrote: RVF> а как проверял ??? с чистой досовскйо дискеты грузился...... с RVF> самыми последними базами ??? Дык елы-палы... Ясен пень. Только необязательно грузиться с чистой досовской дискеты - так я никогда NTFS не увижу :)) Есть более грамотные решения. >> На Красный код это не похоже, он пробует найти конкретные файлы, что и >> отображается в логах. А что сие - черт его знает, потому и спрашиваю. RVF> это именно на него и похоже..... идет DoS атака на IIS, чтобы RVF> потом через "переполненный" ИИС выполнить враждебный код..... RVF> Почему знаю - потому как у меня неделями этот мусор в логах RVF> Апача шел. покуда местный отдел Р невзялся за зараженные машины У меня НЕТ и никогда не было IIS. Атака через него - невозможна по определению. -- Best regards, Maxim mailto:maxiva@yandex.ru ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: Re[8]: [mdk-re] Apache 2001-10-02 15:12 ` Re[8]: " Maxim Ivanov @ 2001-10-02 16:04 ` Любимов А.В. 2001-10-02 16:37 ` Re[10]: " Maxim Ivanov 2001-10-02 16:07 ` Re[8]: " Peter V. Saveliev 2001-10-03 13:00 ` [mdk-re] Re: Re[8]: [mdk-re][JT} Apache sam 2 siblings, 1 reply; 15+ messages in thread From: Любимов А.В. @ 2001-10-02 16:04 UTC (permalink / raw) To: mandrake-russian > У меня НЕТ и никогда не было IIS. Атака через него - невозможна по > определению. Коде ред заражает машину и как обычный вирь и через почту и через автопросмотр html в IExpress Здесь нечего обсуждать. Машина с которой идет это мусор - ЗАРАЖЕНА вопрос - как именуют тот вирь что в ней сидит. Может быть это не коде ред - но это вирус. ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[10]: [mdk-re] Apache 2001-10-02 16:04 ` Любимов А.В. @ 2001-10-02 16:37 ` Maxim Ivanov 2001-10-02 17:19 ` Mikhail Nikitin 0 siblings, 1 reply; 15+ messages in thread From: Maxim Ivanov @ 2001-10-02 16:37 UTC (permalink / raw) To: Любимов А.В. Hello Любимов, Tuesday, October 02, 2001, 4:06:53 PM, you wrote: >> У меня НЕТ и никогда не было IIS. Атака через него - невозможна по >> определению. ЛАВ> Коде ред заражает машину и как обычный вирь и через почту и через автопросмотр html в IExpress ЛАВ> Здесь нечего обсуждать. Машина с которой идет это мусор - ЗАРАЖЕНА ЛАВ> вопрос - как именуют тот вирь что в ней сидит. ЛАВ> Может быть это не коде ред - но это вирус. Блин. Спасибо, коли так. Буду проверяться. Но вообще странно как-то... -- Best regards, Maxim mailto:maxiva@yandex.ru ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: Re[10]: [mdk-re] Apache 2001-10-02 16:37 ` Re[10]: " Maxim Ivanov @ 2001-10-02 17:19 ` Mikhail Nikitin 0 siblings, 0 replies; 15+ messages in thread From: Mikhail Nikitin @ 2001-10-02 17:19 UTC (permalink / raw) To: mandrake-russian [-- Attachment #1: Type: text/plain, Size: 931 bytes --] On Tue, 2 Oct 2001 16:35:25 +0400 "Maxim Ivanov" <maxiva@yandex.ru> wrote: > Hello Любимов, > > Tuesday, October 02, 2001, 4:06:53 PM, you wrote: > > > >> У меня НЕТ и никогда не было IIS. Атака через него - невозможна по > >> определению. > > ЛАВ> Коде ред заражает машину и как обычный вирь и через почту и через > автопросмотр html в IExpress > ЛАВ> Здесь нечего обсуждать. Машина с которой идет это мусор - ЗАРАЖЕНА > ЛАВ> вопрос - как именуют тот вирь что в ней сидит. > ЛАВ> Может быть это не коде ред - но это вирус. > > > Блин. Спасибо, коли так. Буду проверяться. > Но вообще странно как-то... > Я все-таки не про вирус, но по теме. Очень возможно, что это гадит logrotate. Нужно заменить в /etc/logrotate.d/apache все упоминания про reload на restart. -- Михаил *I am the "ILOVEGNU" signature virus. Just copy me to your signature. This email was infected under the terms of the GNU General Public License.* [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: Re[8]: [mdk-re] Apache 2001-10-02 15:12 ` Re[8]: " Maxim Ivanov 2001-10-02 16:04 ` Любимов А.В. @ 2001-10-02 16:07 ` Peter V. Saveliev 2001-10-03 13:00 ` [mdk-re] Re: Re[8]: [mdk-re][JT} Apache sam 2 siblings, 0 replies; 15+ messages in thread From: Peter V. Saveliev @ 2001-10-02 16:07 UTC (permalink / raw) To: mandrake-russian Hello, Maxim Ivanov <maxiva@yandex.ru>! On Tue, 2 Oct 2001 15:11:29 +0400 you wrote: <skip> > У меня НЕТ и никогда не было IIS. Атака через него - невозможна по > определению. <skip> Я тоже думал, что все так. И оказался неправ: IIS в 2000 _часто_ включен по умолчанию. Фоном. Такие пироги с котятами. Его приходится с корнем рвать, гада. Петр. ^ permalink raw reply [flat|nested] 15+ messages in thread
* [mdk-re] Re: Re[8]: [mdk-re][JT} Apache 2001-10-02 15:12 ` Re[8]: " Maxim Ivanov 2001-10-02 16:04 ` Любимов А.В. 2001-10-02 16:07 ` Re[8]: " Peter V. Saveliev @ 2001-10-03 13:00 ` sam 2 siblings, 0 replies; 15+ messages in thread From: sam @ 2001-10-03 13:00 UTC (permalink / raw) To: mandrake-russian > Только необязательно грузиться с чистой досовской дискеты - > так я никогда NTFS не увижу :)) Есть более грамотные решения. Может быть подскажите их? (если не секрет) С уважением А.Степанов 03/10/2001 ^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [mdk-re] Apache 2001-10-02 14:08 ` Re[7]: " Russu V.F. 2001-10-02 15:12 ` Re[8]: " Maxim Ivanov @ 2001-10-02 22:09 ` HB 1 sibling, 0 replies; 15+ messages in thread From: HB @ 2001-10-02 22:09 UTC (permalink / raw) To: Russu V.F. Tue, Oct 02, 2001 at 04:08:27PM +0600, Russu V.F. wrote: > >>> [28/Sep/2001:10:22:16 +0400] "GET > >>> /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA > > На Красный код это не похоже, он пробует найти конкретные файлы, что и > > отображается в логах. А что сие - черт его знает, потому и спрашиваю. > это именно на него и похоже..... идет DoS атака на IIS, чтобы Идет обычная проверка на вшивость, известную в народе как переполнение буфера в стеке. WWW-сервер пытаются завалить, а вовсе не перегрузить пакетами TCP SYN. При чем здесь DoS?? -- HB ^ permalink raw reply [flat|nested] 15+ messages in thread
end of thread, other threads:[~2001-10-03 13:00 UTC | newest] Thread overview: 15+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2001-10-02 10:18 [mdk-re] Apache Maxim Ivanov 2001-10-02 10:32 ` Vitaly Lopatin 2001-10-02 10:44 ` Re[2]: " Maxim Ivanov 2001-10-02 10:49 ` Vitaly Lopatin 2001-10-02 11:06 ` Re[4]: " Maxim Ivanov 2001-10-02 11:18 ` Re[5]: " Russu V.F. 2001-10-02 11:41 ` Re[6]: " Maxim Ivanov 2001-10-02 14:08 ` Re[7]: " Russu V.F. 2001-10-02 15:12 ` Re[8]: " Maxim Ivanov 2001-10-02 16:04 ` Любимов А.В. 2001-10-02 16:37 ` Re[10]: " Maxim Ivanov 2001-10-02 17:19 ` Mikhail Nikitin 2001-10-02 16:07 ` Re[8]: " Peter V. Saveliev 2001-10-03 13:00 ` [mdk-re] Re: Re[8]: [mdk-re][JT} Apache sam 2001-10-02 22:09 ` [mdk-re] Apache HB
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git