Форум Поисковые системы Прочие поисковики

Wells Search Ii

Shad0w
На сайте с 17.07.2006
Offline
68
Shad0w
415

Офигевший какой-то скан-бот.

Вечером на одном из серверов заметил повышенную нагрузку: 

PID USERNAME       THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU COMMAND

1038 mysql           15  20    0   461M   146M kserel 0  81.6H 107.96% mysqld

74975 www              1  20    0 49272K 13244K lockf  0   0:01  8.09% httpd

74965 www              1   4    0 49740K 13776K accept 2   0:01  4.96% httpd

74988 root             1   4    0  4900K  2288K sbwait 0   0:00  2.00% sshd

74972 www              1   4    0 51788K 15564K accept 0   0:00  1.65% httpd

74981 www              1  20    0 49264K 13064K lockf  0   0:00  1.51% httpd

74971 www              1   4    0 49220K 12820K accept 0   0:00  1.18% httpd

74968 www              1  20    0 51724K 15180K lockf  0   0:00  1.08% httpd

74979 www              1  20    0 49272K 13072K lockf  0   0:00  0.94% httpd

74978 www              1  20    0 49220K 12448K lockf  0   0:00  0.56% httpd

74984 www              1  20    0 49240K 12672K lockf  0   0:00  0.56% httpd

74974 www              1   4    0 51724K 15172K accept 2   0:00  0.50% httpd

74973 www              1   4    0 51788K 15532K accept 0   0:00  0.33% httpd

74970 www              1   4    0 49476K 12924K sbwait 0   0:00  0.30% httpd

1109 root             1  98    0 48816K 10784K select 2   3:40  0.29% httpd

Для субботы да и вообще нагрузка не обычная. Включил логи, вижу: 

84.120.64.177 - - [21/Dec/2008:00:03:41 +0300] "GET /##### HTTP/1.0" 200 2831 "-" "Wells Search II"

84.120.64.177 - - [21/Dec/2008:00:03:42 +0300] "GET /##### HTTP/1.0" 404 311 "-" "Wells Search II"

84.120.64.177 - - [21/Dec/2008:00:03:43 +0300] "GET /##### HTTP/1.0" 404 22362 "-" "Wells Search II"

84.120.64.177 - - [21/Dec/2008:00:03:44 +0300] "GET /##### HTTP/1.0" 200 24620 "-" "Wells Search II"

84.120.64.177 - - [21/Dec/2008:00:03:45 +0300] "GET /##### HTTP/1.0" 200 13957 "-" "Wells Search II"

84.120.64.177 - - [21/Dec/2008:00:03:47 +0300] "GET /##### HTTP/1.0" 200 2454 "-" "Wells Search II"

84.120.64.177 - - [21/Dec/2008:00:03:47 +0300] "GET /##### HTTP/1.0" 404 312 "-" "Wells Search II"

84.120.64.177 - - [21/Dec/2008:00:03:47 +0300] "GET /##### HTTP/1.0" 200 9011 "-" "Wells Search II"

*урлы я затер

Кто-то сталкивался с таким ботом? В инете конкретной инфы не нашел.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий