помогите распознать типа атаки :)

[Rynor]

помогите распознать типа атаки

Уважаемые, вот в error_log нашел:

русские буковки - мои

[дата] [error] [client 202.156.2.7] File does not exist: путь/imgs/файл.gif
[дата] [error] [client 202.156.2.7] File does not exist: путь/imgs/ .....по нарастающей в общем ..... /imgs/файл.gif
... еще строк 100... течение часа

не подскажете, это так нынче сайты ломают или что?
что за тип атаки?

вряд ли это апач типа глюкнул....

заранее спасибо за помощь!

 

[confguru]

робот какой нибудь..
реферы в логах посмотри...

 

[Rynor]

странные роботы пошли....
UA: Mozilla/4.0 (compatible; MSIE 6.0; Win32)
referer пустые

 

[Ямерт]

А что мешает роботу представляться как Мозилла? Разве что совесть.
(Кстати, та же Опера может прикидываться различными браузерами).

 

[Sirius]

Хмммм... Какая ж это атака Работа обычной искалки картинок - пример PicPump !

А хидеры могут все поставлять - посмотри конфиги флашгет или регет - выбирай ОС, браузер!

 

[Rynor]

про хидеры я знаю
ничего себе искалки пошил
про атаку я спросил в смысле - хочу про такие дела знать
вроде как подозрительный кусок лога был
спасибо!

 

[Screjet]

попытка переполнения, обычно ориентирована на IIS.
Апачу вообще тяжко ломануть, есси она не дырявая или устарелая.

 

[michelle]

А не сканируют-ли часом?

 

[Апокалипсис]

Хы.. а может кто то вручную пытается "посмотреть" есть ли файл ?

 

[Rynor]

не, это не вручную было
я склоняюсь к "попытке переполнения", но у меня апача
эх, давно Xspider не запускал...
лезут, в принципе, постоянно, как же иначе
но вроде как работать мона