question log apache

alexis73 devait dire quelque chose comme ceci :

ou xxx.xxx.xxx est le meme sous reseau et les GET sont effectués sur une
meme page.

Il aurait été plus simple de répondre si tu avais donné le début de
l'adresse IP et masqué la fin, ou au moins la chaîne de l'user agent.
Cela aurait d'avoir un début de piste pour pouvoir te répondre, parce
que là, ça peut être tout et n'importe quoi. A brule pourpoint, un
crawler qui a cafouillé, un visiteur dont l'ordinateur plante à chaque
fois qu'il arrive sur la page en question, des zombies qui préparent un
DDoS, et ainsi de suite.

Ce que je ne comprends pas est comment l'ip source peut changer pour
l'acces à une meme ressource ????

:-/ Si j'accède à la page en question et que mon voisin y accède
aussi, la ressource accédée sera la même, mais pas l'adresse IP
source... Amha tu as oublié quelque chose dans ta question.

Est ce que l'ip src est précisée au niveau des entete HTTP ??

Non, elle est dans les en-têtes du paquet IP et cela suffit largement.

On 2006-03-18, alexis73 <alexis73@free.fr> wrote:

xxx.xxx.xxx.70 - - [17/Mar/2006:22:25:18 +0100] "GET ...."
[...]

xxx.xxx.xxx.68 - - [17/Mar/2006:22:25:18 +0100] "GET ...."

ou xxx.xxx.xxx est le meme sous reseau et les GET sont effectués sur une

Justement xxx contient peut-être l'explication.

Ce que je ne comprends pas est comment l'ip source peut changer pour
l'acces à une meme ressource ????

Imagine un système de proxy-cache avec plusieurs machines
qui ont un problème de synchronisation entre elles.

Mais il manque quand même des infos pour comprendre...

--
Tsss, tss. La mondial a été un peu sacrifiée au niveau de la ligne, mais
il y a 4 places, il faut ce qu'il faut. La Dino est magnifique, elle est
d'une vulgarité italienne indépassable . C'est une très belle Ferrari,
dessinée pour des cons d'américains qui n'y ont rien compris.

Thierry Boudet wrote:

On 2006-03-18, alexis73 <alexis73@free.fr> wrote:

xxx.xxx.xxx.70 - - [17/Mar/2006:22:25:18 +0100] "GET ...."

[...]

xxx.xxx.xxx.68 - - [17/Mar/2006:22:25:18 +0100] "GET ...."

ou xxx.xxx.xxx est le meme sous reseau et les GET sont effectués sur une

Justement xxx contient peut-être l'explication.

Ce que je ne comprends pas est comment l'ip source peut changer pour
l'acces à une meme ressource ????

Imagine un système de proxy-cache avec plusieurs machines
qui ont un problème de synchronisation entre elles.

Mais il manque quand même des infos pour comprendre...

voici des log plus précis, qui sont en fait les logs de recuperation de
ma page d'accueil quoi comprend quelques images.
C'est a dire, que les IP sont différentes alors que cela correspond au
telechargement (par un client MSIE en l'occurence) d'une seule page web.

Après un whois, ca vient de AOL.
Un collegue avec qui j'en ai parlé m'a suggéré que ca pouvait etre un
bot qui pourrait etre à l'origine de ca.. multiple adresse ip.

Et une autre idée que j'ai eu, est peut etre du au fait que le poste est
configuré avec plusieurs ip virtuelles comme on peut le faire sous
linux... mais dans ce cas, je pencherai plus sur le fait qu'on ne voit
qu'une ip au niveau des logs....

Bref, pas d'explication vraiment logique a ces différentes adresses ip
car pour moi, l'utilisateur tape dans son browser :
http://www.monsite.com et la page d'acceuil doit etre accédée que par
une IP dans ce cas.


195.93.102.8 - - [17/Mar/2006:22:25:17 +0100] "GET /index.htm HTTP/1.0"
200 5176
"http://www.monsite.com/egypte/croisiere/04_Nil_bank/thumbnail_1.htm"
"Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.2;
Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
195.93.102.70 - - [17/Mar/2006:22:25:18 +0100] "GET /general.css
HTTP/1.0" 200 2393 "http://www.monsite.com/index.htm" "Mozilla/4.0
(compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT
5.1; SV1; .NET CLR 1.1.4322)"
195.93.102.10 - - [17/Mar/2006:22:25:18 +0100] "GET /images/index_03.jpg
HTTP/1.0" 200 424 "http://www.monsite.com/index.htm" "Mozilla/4.0
(compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT
5.1; SV1; .NET CLR 1.1.4322)"
195.93.102.41 - - [17/Mar/2006:22:25:18 +0100] "GET /images/index_02.jpg
HTTP/1.0" 200 403 "http://www.monsite.com/index.htm" "Mozilla/4.0
(compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT
5.1; SV1; .NET CLR 1.1.4322)"
195.93.102.40 - - [17/Mar/2006:22:25:18 +0100] "GET /images/index_01.jpg
HTTP/1.0" 200 368 "http://www.monsite.com/index.htm" "Mozilla/4.0
(compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT
5.1; SV1; .NET CLR 1.1.4322)"
195.93.102.67 - - [17/Mar/2006:22:25:18 +0100] "GET /images/index_06.jpg
HTTP/1.0" 200 4388 "http://www.monsite.com/index.htm" "Mozilla/4.0
(compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT
5.1; SV1; .NET CLR 1.1.4322)"
195.93.102.66 - - [17/Mar/2006:22:25:18 +0100] "GET /images/index_05.jpg
HTTP/1.1" 200 4700 "http://www.monsite.com/index.htm" "Mozilla/4.0
(compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT
5.1; SV1; .NET CLR 1.1.4322)"
195.93.102.41 - - [17/Mar/2006:22:25:18 +0100] "GET /images/index_11.jpg
HTTP/1.0" 200 4673 "http://www.monsite.com/index.htm" "Mozilla/4.0
(compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT
5.1; SV1; .NET CLR 1.1.4322)"
195.93.102.68 - - [17/Mar/2006:22:25:18 +0100] "GET /images/index_07.jpg
HTTP/1.0" 200 1115 "http://www.monsite.com/index.htm" "Mozilla/4.0
(compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT
5.1; SV1; .NET CLR 1.1.4322)"
195.93.102.68 - - [17/Mar/2006:22:25:18 +0100] "GET /images/index_16.jpg
HTTP/1.0" 200 409 "http://www.monsite.com/index.htm" "Mozilla/4.0
(compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT
5.1; SV1; .NET CLR 1.1.4322)"
195.93.102.40 - - [17/Mar/2006:22:25:18 +0100] "GET /images/index_10.jpg
HTTP/1.0" 200 3277 "http://www.monsite.com/index.htm" "Mozilla/4.0
(compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT
5.1; SV1; .NET CLR 1.1.4322)"
195.93.102.3 - - [17/Mar/2006:22:25:18 +0100] "GET /images/index_08.jpg
HTTP/1.0" 200 327 "http://www.monsite.com/index.htm" "Mozilla/4.0
(compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT
5.1; SV1; .NET CLR 1.1.4322)"
195.93.102.3 - - [17/Mar/2006:22:25:18 +0100] "GET /images/index_17.jpg
HTTP/1.0" 200 3089 "http://www.monsite.com/index.htm" "Mozilla/4.0
(compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT
5.1; SV1; .NET CLR 1.1.4322)"
195.93.102.70 - - [17/Mar/2006:22:25:18 +0100] "GET /images/index_09.jpg
HTTP/1.0" 200 333 "http://www.monsite.com/index.htm" "Mozilla/4.0
(compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT
5.1; SV1; .NET CLR 1.1.4322)"
195.93.102.67 - - [17/Mar/2006:22:25:18 +0100] "GET /images/index_15.jpg
HTTP/1.0" 200 616 "http://www.monsite.com/index.htm" "Mozilla/4.0
(compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT
5.1; SV1; .NET CLR 1.1.4322)"
195.93.102.10 - - [17/Mar/2006:22:25:18 +0100] "GET /images/index_21.jpg
HTTP/1.1" 200 346 "http://www.monsite.com/index.htm" "Mozilla/4.0
(compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT
5.1; SV1; .NET CLR 1.1.4322)"
195.93.102.66 - - [17/Mar/2006:22:25:18 +0100] "GET /images/index_14.jpg
HTTP/1.1" 200 1041 "http://www.monsite.com/index.htm" "Mozilla/4.0
(compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT
5.1; SV1; .NET CLR 1.1.4322)"
195.93.102.10 - - [17/Mar/2006:22:25:18 +0100] "GET /images/index_12.jpg
HTTP/1.0" 200 4828 "http://www.monsite.com/index.htm" "Mozilla/4.0
(compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT
5.1; SV1; .NET CLR 1.1.4322)"
195.93.102.65 - - [17/Mar/2006:22:25:19 +0100] "GET /images/index_04.jpg
HTTP/1.0" 200 2991 "http://www.monsite.com/index.htm" "Mozilla/4.0
(compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT
5.1; SV1; .NET CLR 1.1.4322)"
195.93.102.65 - - [17/Mar/2006:22:25:19 +0100] "GET /images/index_13.jpg
HTTP/1.0" 200 897 "http://www.monsite.com/index.htm" "Mozilla/4.0
(compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT
5.1; SV1; .NET CLR 1.1.4322)"
195.93.102.39 - - [17/Mar/2006:22:25:19 +0100] "GET /images/spacer.gif
HTTP/1.0" 200 43 "http://www.monsite.com/index.htm" "Mozilla/4.0
(compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT
5.1; SV1; .NET CLR 1.1.4322)"
195.93.102.70 - - [17/Mar/2006:22:25:19 +0100] "GET /images/index_18.jpg
HTTP/1.1" 200 3537 "http://www.monsite.com/index.htm" "Mozilla/4.0
(compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT
5.1; SV1; .NET CLR 1.1.4322)"
195.93.102.71 - - [17/Mar/2006:22:25:19 +0100] "GET /images/index_19.jpg
HTTP/1.1" 200 318 "http://www.monsite.com/index.htm" "Mozilla/4.0
(compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT
5.1; SV1; .NET CLR 1.1.4322)"
195.93.102.41 - - [17/Mar/2006:22:25:19 +0100] "GET /images/index_20.jpg
HTTP/1.1" 200 390 "http://www.monsite.com/index.htm" "Mozilla/4.0
(compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT
5.1; SV1; .NET CLR 1.1.4322)"
195.93.102.65 - - [17/Mar/2006:22:25:19 +0100] "GET /images/index_22.jpg
HTTP/1.0" 200 372 "http://www.monsite.com/index.htm" "Mozilla/4.0
(compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT
5.1; SV1; .NET CLR 1.1.4322)"


Bien à vous :)

On 2006-03-23, alexis73 <alexis73@free.fr> wrote:

Après un whois, ca vient de AOL.

Ben voilà, c'est les proxy-caches d'aol.
reverse 195.93.102.68 -> cache-prs-ac04.proxy.aol.com
reverse 195.93.102.70 -> cache-prs-ac06.proxy.aol.com
reverse 195.93.102.8 -> cache-prs-aa08.proxy.aol.com

http://www.monsite.com et la page d'acceuil doit etre accédée que par
une IP dans ce cas.

Il y a plein d'images sur cette page, donc plusieurs demandes

successives, et chacune va être dirigée vers un proxy-cache
différent pour répartir la charge. C'est un fonctionnement
assez classique, et bien connu de la part d'aol. A priori,
il n'y a pas de quoi s'affoler...


--
Si la tartine tombe du côté non beurré, vous avez beurré le mauvais côté.