[inet-admins] Атака ли это?

[Александр Киселев <alexk@gelicon.ru>]

На днях получил письмо.

>17.10.2002 в 21.00 по московскому времени, с IP 195.90.177.132 (находящегося в 
>Вашем ведении) была совершена атака
>на наш сервер www.d2d.ru (213.87.35.32), в результате чего он частично потерял 
>работоспособность.
>Вот выдержка из нашего лог-файла:
 
>195.90.177.132 - - [17/Oct/2002:21:00:29 +0300] "OPTIONS / HTTP/1.0" 200 407
>195.90.177.132 - - [17/Oct/2002:21:00:29 +0300] "OPTIONS /gb/gb.dll?get?7187 
>HTTP/1.0" 403 179
>195.90.177.132 - - [17/Oct/2002:21:00:29 +0300] "OPTIONS /gb HTTP/1.0" 200 407
>195.90.177.132 - - [17/Oct/2002:21:00:29 +0300] "LOCK /gb/gb.dll?get?7187 
>HTTP/1.0" 403 179
>195.90.177.132 - - [17/Oct/2002:21:00:39 +0300] "GET 
>/gb/gb.dll?get?7187Out-of-process+ISAPI+extension+request+failed. HTTP/1.0" 
>500 231

>62.217.134.62 - - [17/Oct/2002:21:00:47 +0300] "GET 
>/gb/gb.dll?get?4097Out-of-process+ISAPI+extension+request+failed. HTTP/1.1" 
>500 250

Очень похоже на IIS WebDav Lock Method Memory Leak DoS Vulnerability
(http://online.securityfocus.com/bid/2736), но там говорится
о повторяющихся обращениях, а я их не вижу ни в этом логе, ни в своих
логах.

Атака ли это, либо просто ошибки в сайте, возникающие даже при обычном
обращении к его ресурсам?

Как лучше отвечать на такие сообщения?

С уважением, Киселев Александр.


=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html