rs.bankir.ru
# а вот эта уже порченая (код ответа сервера 400 если это ещё правда)
80.58.205.34 - - [30/Oct/2007:05:28:05 +0300] "-" 400 173 "-" "-" "-"
forum.workandtravel.ru HTTP/1.1
User-Agent: User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT
5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET C
LR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2)
Host: forum.workandtravel.ru
Client-ip: 72.232.52.50
X-Forwarded-For: 72.232.52.50
Pragma: no-cache
Accept: */*
Proxy-Connection: Keep-Alive
^L^H
^@^@^@^Dl^L^HESC^@^@^@^Ol^L^H^C^@^@^@^Kl^L^H&^@^@^@^Dl^L^H^C^@^@^@^@l^L^H^H^@^@^@+l^L^H^@^@^@^@^@░^K^H^@^@^@^@^@^@^@^@^@^@^@^@ыkчжP^@^@^@dv
^M^@^@^@вl^L^H┬v^G^@^@^@^@^@^@^@─╡^V^H^@^@^@^@≥^A^@^@;^B^@^@^@^@^@^@^@^@^@^@dT^L^HvЮ^F^H╛╨^V^H^B╤═^@^H^^─3^@^@^@^@^Dl^L^H*l^L^H^Kl^L^H^Ol^L
^H^@l^L^H3l^L^H^Bl^L^H^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@┘^Q▒^Q⌠^Q÷^Q^@^@^A^@^N`т.^L^@^@^@content-typedher-encoding^@^@^@^@^@
^@^@vanced, folding^@
X-OperaMini-Phone^@ ? # ?^@
x-forwarded-for^@ 217.118.64.1^@
Content-Type^@ application/x-www-form-urlencoded^@
и потом ещё около гигабайта всякого интересного мусора:
куски конфига nginx,
куски других запросов,
большие куски реальных хтмл-страниц
отдельные слова являющиеся реальными путями, именами юзеров,
большое количество нулей стройными рядами.
и так до конца лога.
Вот так настроено логирование в течение проблемной ночи и сейчас и до того:
http {
...........