en quelques jours, j ai eu un serveur dont les fichiers de logs(d apache, access et error) ont atteint les 800Mo chacun  
à 99%, ils sont remplis par des:
 

 
alors, apparemment, ca aurait un lien avec un ver du nom de splatter( http://www.viruslist.com/eng/viruslist.html?id=52071 )...
je suis pas infecté(apparemment secure donc ), mais ces logs, ce sont donc unikement des tentatives de DoS envers ma machine?
 
kk un a déjà rencontré ce problème?
je vois pas trop de moyen d enrayer ça tant k il veut me balancer toutes ces requêtes
thx!

gloup ! jamais!

j ai ça aussi dans error_log

 
si je pige bien, c mon serveur ki demande à accéder à ce rep marcos?

a priori le client étant 127.0.0.1 c'est local donc a toi de voir si tu n'as pas un truc qui fait un tas de requetes

 
genre un testeur de faille connu ?

 
   
ou alors un virtual directory pas accessible cfr httpd.conf

tu expliques comment l'ip du client qui fait la requete ?

on installe tout de même pas un testeur de faille apache en local ?

et pourquoi on ne le ferait pas ( je ne dis pas que c'est le cas ici hein ) ?

c pas le cas
 
bon, y rien de neuf dans les logs, il s'est calmé apparemment...
mais c lourd, y a rien à faire pour empêcher ce genre d attaque?

Salut,
 
Par exemple tu peux commencer à voir les éventuelles failles sur ton serveur avec : nessus un ensemble d'outils scanner de ports et détecteur de vulnérabilité ...
 
Ceci dit que ton serveur soit secure n'empéchera jamais personne d'essayer de t'emmerder ...
 
ciao