Apache log NULL.IDA
windowsの攻撃ツールらしい
中国から激しくやられています。
アクセス数がちょっと増えると、攻撃される率もあがるのね。頭のいたい問題やな。
とりあえずログをわけることにした。
Webを調べて
SetEnvIf Request_URI "NULL\.IDA"worm
CustomLog /var/log/httpd/worm_log combined env=worm
とすることにした。
windowsの攻撃ツールらしい
中国から激しくやられています。
アクセス数がちょっと増えると、攻撃される率もあがるのね。頭のいたい問題やな。
とりあえずログをわけることにした。
Webを調べて
SetEnvIf Request_URI "NULL\.IDA"worm
CustomLog /var/log/httpd/worm_log combined env=worm
とすることにした。