Tone
beobachtet
- Registriert
- 20 Juli 2013
- Beiträge
- 308
Moin,
wenn ich meine access.log richtig interpretiere, benutzt mich der gemeine Chinese als Proxy.
Mein Frage wäre, wie kann ich das nachstellen, bzw. wie macht der das?
Im Netz habe ich schon ein paar Sachen gefunden wie ich das wohl unterbinden kann, aber ich würde es gerne mal selbst nochmal nachvollziehen.
[src=bash]115.231.222.14 - - [01/Nov/2015:16:16:02 +0100] "GET http://zc.qq.com/cgi-bin/common/attr?id=260714&r=0.9216452253579834 HTTP/1.1" 302 622 "-" "Mozilla/5.0 $[/src]
EDIT:
Habs nun selbst gefunden..
[src=bash] telnet yoursite.example.com 80
GET http://www.yahoo.com/ HTTP / 1.1
Host: www.yahoo.com [/src]
wenn ich meine access.log richtig interpretiere, benutzt mich der gemeine Chinese als Proxy.
Mein Frage wäre, wie kann ich das nachstellen, bzw. wie macht der das?
Im Netz habe ich schon ein paar Sachen gefunden wie ich das wohl unterbinden kann, aber ich würde es gerne mal selbst nochmal nachvollziehen.
[src=bash]115.231.222.14 - - [01/Nov/2015:16:16:02 +0100] "GET http://zc.qq.com/cgi-bin/common/attr?id=260714&r=0.9216452253579834 HTTP/1.1" 302 622 "-" "Mozilla/5.0 $[/src]
EDIT:
Habs nun selbst gefunden..
[src=bash] telnet yoursite.example.com 80
GET http://www.yahoo.com/ HTTP / 1.1
Host: www.yahoo.com [/src]
Zuletzt bearbeitet: