Pues la pregunta es esta, a ver si me la responden, ¿cómo puedo conocer la dirección ip de quien envía una línea ciertamente larga a mi apache?
En el access.log me aparece el mismo largo código pero desde una ip diferente cada vez. He supuesto que es siempre la misma persona por dos motivos:
-El identificador de navegador es siempre "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" independientemente de la ip que aparezca
-Siempre es el mismo código¿?
¿Puedo saber la ip real de estos intentos de "conexión"?
Esto es lo que me aparece en el access.log
217.217.xxx.xx - - [26/May/2004:23:26:09 +0200] "SEARCH /\x90\x02\xb1\x02\...etc...x90\x90" 414 349 "-" "-"
¿Guarda el final de la línea alguna relación con la ip real de quien intenta esto?
¿Podría ser un virus o algún código automatizado?
¿Cómo puedo hacer para averiguar quien es?
Gracias. No duden en mover el post a donde mejor encaje.
Marcadores