Patrick Andrieu: Seltsame Attacke (DoS?) - Was tun?

Beitrag lesen

SELF-Forum

Seltsame Attacke (DoS?) - Was tun?

Patrick Andrieu Homepage des Autors
Informationen zu den Bewertungsregeln

Hallo alle!

Derzeit beobachte ich dieses in meiner Tageslog (hier einige Zeilen, bereits ausgewertet):

70.85.114.146 - Mozilla/4.0 (compatible; MSIE 6.0b; Windows NT 5.0; .NET CLR 1.0.2914)

selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=10&Year=1430&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=9&Year=1430&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=8&Year=1430&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=7&Year=1430&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=6&Year=1430&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=5&Year=1430&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=4&Year=1430&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=3&Year=1430&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=2&Year=1430&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=1&Year=1430&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=12&Year=1429&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=11&Year=1429&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=10&Year=1429&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=9&Year=1429&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=8&Year=1429&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:25 /cgi-bin/calendar/calendar.pl?Month=7&Year=1429&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:26 /cgi-bin/calendar/calendar.pl?Month=6&Year=1429&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:26 /cgi-bin/calendar/calendar.pl?Month=5&Year=1429&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:26 /cgi-bin/calendar/calendar.pl?Month=4&Year=1429&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:26 /cgi-bin/calendar/calendar.pl?Month=3&Year=1429&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:26 /cgi-bin/calendar/calendar.pl?Month=2&Year=1429&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:26 /cgi-bin/calendar/calendar.pl?Month=1&Year=1429&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:26 /cgi-bin/calendar/calendar.pl?Month=12&Year=1428&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:26 /cgi-bin/calendar/calendar.pl?Month=11&Year=1428&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:26 /cgi-bin/calendar/calendar.pl?Month=10&Year=1428&config=calendar.cfg

Ich habe jetzt in der gestrigen Log nachgeschaut, das Bot »grast« seit 21:02 das Kalender ab, in einer von 2008 an beginnenden Zeitreise, die in die Zukunft bis Januar 2723 ging. Ab da geht die Zeitreise wieder in die Vergangenheit, und zwar ab Januar 2007:

selfspezial.atomic-eggs.com 10/20 05:08 /cgi-bin/calendar/calendar.pl?Month=12&Year=2722&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 05:08 /cgi-bin/calendar/calendar.pl?Month=1&Year=2723&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 05:08 /cgi-bin/calendar/calendar.pl?Month=10&Year=2007&config=calendar.cfg

Eben noch (10:59) ist er ins Jahr 1365 angekommen (tieftes Mittelalter):

selfspezial.atomic-eggs.com 10/20 10:59 /cgi-bin/calendar/calendar.pl?Month=3&Year=1365&config=calendar.cfg 200 -
selfspezial.atomic-eggs.com 10/20 10:59 /cgi-bin/calendar/calendar.pl?Month=2&Year=1365&config=calendar.cfg 200

Wie weit wird er noch gehen? Was passiert mit Minusjahren? Geht er zurück bis zum BigBang?

Spaß beiseite, was kann ich dagegen tun - außer den Kalender offline zu nehmen? Und vor allem, WAS ist das? Unter dieser IP hat dieser Bot schon gestern in der früh nahezu die gesamte Site abgegrast:

http://www.atomic-eggs.com/z_testdir/gziptest.pl (für Archivbesucher: Link geht nur wenige Wochen und nicht im IE) - Das Skript listet nur Zugriffe über die IP 70.85.114.146

Jemand eine Idee? Schon mal Zugriffe über diese IP registriert?

Viele Grüße aus Frankfurt/Main,
Patrick

--

_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?
Beitrag melden
Informationen zu den Bewertungsregeln
0 51

Seltsame Attacke (DoS?) - Was tun?

Patrick Andrieu
  • sonstiges
  1. 0
    Der Martin
    1. 0
      Patrick Andrieu
      • perl
      1. 0
        Der Martin
        1. 0
          Patrick Andrieu
    2. 0
      gary
      1. 0
        Patrick Andrieu
        1. 0
          gary
  2. 0
    Horst
    1. 0

      Seltsames Verhalten - Was tun?

      Tom
      • browser
      1. 0
        Horst
  3. 0
    Tom
  4. 0

    Server-Status-Code 200 ?

    Tom
    1. 0
      Patrick Andrieu
      1. 0
        Tom
        1. 0
          Patrick Andrieu
          1. 0

            Server-Status-Code 200 oder 404?

            Tom
            • meinung
            1. 0
              Patrick Andrieu
              1. 0
                Tom
            2. 0
              Patrick Andrieu
              1. 0
                Tom
  5. 0
    bleicher
  6. 0
    MudGuard
    1. 0
      Patrick Andrieu
      1. 0
        Johannes Zeller
  7. 0
    Raik
  8. 0
    Engin
    1. 0
      Patrick Andrieu
      1. 0
        Engin
        1. 0
          Johannes Zeller
          1. 0
            Engin
            1. 0
              MudGuard
            2. 0
              Patrick Andrieu
              1. 0
                Der Martin
                1. 0
                  Engin
                  1. 0
                    Johannes Zeller
                    1. 0
                      Engin
                      1. 0
                        Johannes Zeller
                        1. 0
                          Engin
                          1. 0
                            Patrick Andrieu
                            1. 0
                              Engin
                              1. 0
                                Patrick Andrieu
                                1. 0
                                  Engin
                                  1. 0
                                    Patrick Andrieu
                                    1. 0
                                      Engin
                              2. 0

                                Plattenspieler

                                Tom
                                • menschelei
                                1. 0
                                  Siechfred
                                  1. 0
                                    Engin
                                  2. 0
                                    Tom
                                2. 0
                                  Engin
            3. 0
              Johannes Zeller