Ho consigliato ovh ad un mio amico per un rps per il suo sito.
Da quando gli è stato consegnato pochi giorni fa è costantemente sotto DOS. Io gli ho fatto uno script che gli aggiorna il firewall, ma nei log di apache c'è un mare di roba del tipo
66.168.46.182 - - [03/Dec/2008:14:40:21 +0100] "GET /kkk/pliki/ HTTP/1.1" 404 370 "-" "AutoHotkey"
66.168.46.182 - - [03/Dec/2008:14:40:21 +0100] "GET /kkk/pliki/ HTTP/1.1" 404 328 "-" "AutoHotkey"
66.168.46.182 - - [03/Dec/2008:14:40:21 +0100] "GET /kkk/pliki/
404%20Not%20Found HTTP/1.1" 404 344 "-" "AutoHotkey"
66.168.46.182 - - [03/Dec/2008:14:40:22 +0100] "GET /kkk/pliki/ HTTP/1.1" 404 329 "-" "AutoHotkey"
66.168.46.182 - - [03/Dec/2008:14:40:22 +0100] "GET /kkk/pliki/
Not%20Found
HTTP/1.1" 404 334 "-" "AutoHotkey"
66.168.46.182 - - [03/Dec/2008:14:40:22 +0100] "GET /kkk/pliki/
The%20requested%20URL%20/kkk/listaplikowwazne.txt%20was%20not%20found%20on%20th is%20server.
HTTP/1.1" 404 396 "-" "AutoHotkey"
66.168.46.182 - - [03/Dec/2008:14:40:22 +0100] "GET /kkk/pliki/
HTTP/1.1" 404 314 "-" "AutoHotkey"
66.168.46.182 - - [03/Dec/2008:14:40:22 +0100] "GET /kkk/pliki/
Apache/2.2.3%20(Debian)%20PHP/4.4.4-8+etch6%20Server%20at%2087.98.140.132%20Port%2080 HTTP/1.1" 404 406 "-" "AutoHotkey"
66.168.46.182 - - [03/Dec/2008:14:40:23 +0100] "GET /kkk/pliki/ HTTP/1.1" 404 330 "-" "AutoHotkey"
66.168.46.182 - - [03/Dec/2008:14:40:25 +0100] "GET /kkk/listaplikow.txt HTTP/1.1" 404 313 "-" "AutoHotkey"
66.168.46.182 - - [03/Dec/2008:14:40:25 +0100] "GET /kkk/pliki/ HTTP/1.1" 404 370 "-" "AutoHotkey"
66.168.46.182 - - [03/Dec/2008:14:40:25 +0100] "GET /kkk/pliki/ HTTP/1.1" 404 328 "-" "AutoHotkey"
66.168.46.182 - - [03/Dec/2008:14:40:25 +0100] "GET /kkk/pliki/
404%20Not%20Found HTTP/1.1" 404 344 "-" "AutoHotkey"
66.168.46.182 - - [03/Dec/2008:14:40:26 +0100] "GET /kkk/pliki/ HTTP/1.1" 404 329 "-" "AutoHotkey"
66.168.46.182 - - [03/Dec/2008:14:40:26 +0100] "GET /kkk/pliki/
Not%20Found
HTTP/1.1" 404 334 "-" "AutoHotkey"
Adesso l'ip è uno solo perché ormai quasi tutta la botnet è stata filtrata, però, cavolo, è possibile che sia l'unico server sotto attacco?