Повадки ботов и подозрительная активность в логах. Делимся наблюдениями.

195.239.178.205 - - [17/Apr/2012:03:47:50 +0400] "GET / HTTP/1.0" 200 3544 "-" "Mozilla/5.0 (compatible; Nigma.ru/3.0; crawler@nigma.ru)"
Нигма опять долбится на главную.
66.249.72.207 - - [17/Apr/2012:14:26:53 +0400] "GET / HTTP/1.1" 200 1743 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
77.88.27.27 - - [17/Apr/2012:15:44:46 +0400] "GET / HTTP/1.1" 200 1674 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"
193.169.234.254 - - [17/Apr/2012:17:41:36 +0400] "HEAD / HTTP/1.1" 200 0 "" "Mozilla/5.0 (compatible; stat.cctld.ru/Bot; +http://stat.cctld.ru/bot.html)"
statdom.ru (бот, который простукивает домены, уже заглядывал)
95.79.132.94 - - [17/Apr/2012:23:06:46 +0400] "GET / HTTP/1.0" 200 3698 "http://МОЙСАЙТ.RU/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90)"
95.79.73.248 - - [17/Apr/2012:23:41:18 +0400] "GET / HTTP/1.0" 200 3657 "http://МОЙСАЙТ.RU/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90)"
Опять нечисть.
195.239.178.205 - - [18/Apr/2012:03:43:41 +0400] "GET / HTTP/1.0" 200 3571 "-" "Mozilla/5.0 (compatible; Nigma.ru/3.0; crawler@nigma.ru)"
Ну-ну... 🍿
71.5.110.140 - - [18/Apr/2012:07:59:33 +0400] "HEAD / HTTP/1.1" 200 0 "-" "Jakarta Commons-HttpClient/3.1"
Бот непонятного назначения.
95.79.73.248 - - [18/Apr/2012:10:42:17 +0400] "GET /forum/ HTTP/1.0" 404 280 "http://МОЙСАЙТ.RU/forum/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90)"
Уже заходил. Хочет найти форум, видимо, спамбот.
77.88.27.27 - - [18/Apr/2012:15:43:06 +0400] "GET / HTTP/1.1" 200 1709 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"
77.88.27.27 - - [18/Apr/2012:15:48:13 +0400] "GET /страница-1.html HTTP/1.1" 200 2154 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"
77.88.27.27 - - [18/Apr/2012:16:12:01 +0400] "GET / HTTP/1.1" 200 1705 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"
217.69.133.29 - - [18/Apr/2012:17:54:31 +0400] "GET / HTTP/1.0" 200 3564 "-" "Mozilla/5.0 (compatible; Mail.RU/2.0)"
Зашевелились, но роботс никого не интересует.
77.88.27.27 - - [19/Apr/2012:01:59:25 +0400] "GET /.html HTTP/1.1" 403 143 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"
Опа, теперь Яндекс повторяет гуглбота. Фантазеры :)
195.239.178.205 - - [19/Apr/2012:03:44:51 +0400] "GET / HTTP/1.0" 200 3426 "-" "Mozilla/5.0 (compatible; Nigma.ru/3.0; crawler@nigma.ru)"
Дятел-Нигма долбится на главную.
83.139.134.17 - - [19/Apr/2012:18:05:27 +0400] "GET / HTTP/1.1" 200 3752 "-" "Mozilla/3.6 (compatible; MSIE 7.0; Windows NT 6.1; en-US; rv:1.9.2.16) Gecko/20110319 MRA 5.6 (build 03278) Firefox/3.6.16"
83.139.134.17 - - [19/Apr/2012:18:05:27 +0400] "HEAD /wp-includes/js/prototype.js HTTP/1.1" 404 0 "-" "Mozilla/3.6 (compatible; MSIE 7.0; Windows NT 6.1; en-US; rv:1.9.2.16) Gecko/20110319 MRA 5.6 (build 03278) Firefox/3.6.16"
83.139.134.17 - - [19/Apr/2012:18:05:27 +0400] "HEAD /blog/wp-includes/js/prototype.js HTTP/1.1" 404 0 "-" "Mozilla/3.6 (compatible; MSIE 7.0; Windows NT 6.1; en-US; rv:1.9.2.16) Gecko/20110319 MRA 5.6 (build 03278) Firefox/3.6.16"
83.139.134.17 - - [19/Apr/2012:18:05:27 +0400] "GET /components/com_content/content.php HTTP/1.1" 404 308 "-" "Mozilla/3.6 (compatible; MSIE 7.0; Windows NT 6.1; en-US; rv:1.9.2.16) Gecko/20110319 MRA 5.6 (build 03278) Firefox/3.6.16"
Червячок из Воронежа, проверяет наличие дырявых Вордпресса или Джумлы.
77.88.27.27 - - [20/Apr/2012:02:41:20 +0400] "GET / HTTP/1.1" 200 1774 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"
Эта HTML-версия документа сейчас в индексе у Яндекса.
195.239.178.205 - - [20/Apr/2012:03:43:41 +0400] "GET / HTTP/1.0" 200 3771 "-" "Mozilla/5.0 (compatible; Nigma.ru/3.0; crawler@nigma.ru)"
Эту бы энергию, да в правильное русло.
78.24.223.89 - - [20/Apr/2012:04:00:19 +0400] "GET /administrator/index.php HTTP/1.1" 404 245 "-" "Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1"
Червь с j-dev.ru хочет видеть Джумлу
217.69.133.29 - - [20/Apr/2012:07:52:46 +0400] "GET / HTTP/1.0" 200 3655 "-" "Mozilla/5.0 (compatible; Mail.RU/2.0)"
66.249.66.15 - - [20/Apr/2012:12:01:52 +0400] "GET / HTTP/1.1" 200 5090 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
136.169.10.10 - - [20/Apr/2012:15:29:22 +0400] "GET / HTTP/1.1" 200 3697 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5"
136.169.10.10 - - [20/Apr/2012:15:29:22 +0400] "GET /sitemap.xml HTTP/1.1" 404 285 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5"
Бот с Латвийским IP (Может от Майла проверка на клоакинг)
217.69.133.29 - - [20/Apr/2012:18:23:35 +0400] "GET /sitemap.xml HTTP/1.0" 404 285 "-" "Mozilla/5.0 (compatible; Mail.RU/2.0)"
Майл второй раз хочет увидеть карту.
66.249.67.118 - - [20/Apr/2012:19:49:41 +0400] "GET / HTTP/1.1" 200 5090 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
66.249.72.207 - - [21/Apr/2012:02:09:15 +0400] "GET /страница-2.html HTTP/1.1" 200 1983 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
72.14.199.248 - - [21/Apr/2012:02:09:16 +0400] "GET /страница-2.html HTTP/1.1" 200 1983 "-" "Mozilla/5.0 (compatible) Feedfetcher-Google;(+http://www.google.com/feedfetcher.html)"
Вызываем Гугл. Он опять на пост в friendfeed.com реагирует мгновеннно ;)
75.101.147.15 - - [21/Apr/2012:02:10:15 +0400] "HEAD /страница-2.html HTTP/1.1" 200 0 "-" "Firefox"
Уже приходило с friendfeed.com в прошлый раз.
195.239.178.205 - - [21/Apr/2012:03:44:27 +0400] "GET / HTTP/1.0" 200 3852 "-" "Mozilla/5.0 (compatible; Nigma.ru/3.0; crawler@nigma.ru)"
Беру свои слова обратно на счет поисковика. Он просто завис и нуждается в перезагрузке. 😂
66.249.72.207 - - [21/Apr/2012:06:26:11 +0400] "GET / HTTP/1.1" 200 1824 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
66.249.72.207 - - [21/Apr/2012:06:28:58 +0400] "GET /страница-1.html HTTP/1.1" 200 2394 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
66.249.72.237 - - [21/Apr/2012:06:56:50 +0400] "GET / HTTP/1.1" 200 5090 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
204.236.235.245 - - [21/Apr/2012:07:05:31 +0400] "GET / HTTP/1.0" 200 3800 "-" "ia_archiver (+http://www.alexa.com/site/help/webmasters; crawler@alexa.com)"
Тут все понятно.
31.148.214.230 - - [21/Apr/2012:12:18:26 +0400] "GET / HTTP/1.1" 200 3685 "" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 (.NET CLR 3.5.30729)"
Анонимный бот неясной ориентации.
95.25.225.254 - - [21/Apr/2012:15:45:21 +0400] "GET / HTTP/1.1" 200 1729 "http://yandex.ru/yandsearch?text=предложение+с+моего+сайта+состоит+из+8+слов&lr=213" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
95.25.225.254 - - [21/Apr/2012:15:48:33 +0400] "GET / HTTP/1.0" 200 3991 "http://yandex.ru/yandsearch?text=предложение+с+моего+сайта+состоит+из+8+слов" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2)"
А вот здесь самое интересное. (Причина сего опуса)

madwat:
Кто может прийти с Яндекса, введя первое предложение после заголовка, с проиндексированной главной страницы?

madwat:
3) IP-адрес Кобрины.