Moin,

heute hab ich mir mal wieder mein logfile ansehen müssen, weil gestern wieder mal eine anfrage auf eine seite, die nicht existiert, gestellt wurde - und das über 50.000/stunde. nun frag ich mich wie sowas passieren kann, bzw. wer so etwas macht und was es ihm/ihr nutzt?
hier ist mal eine zeile aus dem log:

p50887130.dip.t-dialin.net - - [05/Nov/2003:16:55:23 +0100] "GET /update//index.htm HTTP/1.0" 404 292 "-" "-"

auffällig dabei ist, dass im letzten feld eigentlich der browser agent gelistet sein sollte (und im vorletzten doch der referer?). hier steht aber nur "-". was bedeutet das jetzt? mit absicht verschleiert? oder war es nur ein ping von der kommandozeile aus?

Nein ein ping war es nicht, es war schon ein HTTP Request der richtigerweise im HTTP - Logfile landet. Solche Requests können auch mit Programmen oder Scripts gemacht werden wobei der Referer sowie der UserAgent gefaked werden kann.

Viele Grüße, Rolf