今ごろになって気がついたのですが、FreeBSDで動かしているapache-2.2.4の/var/log/httpd-ssl_request.log に、こんなログが延々と、大量に出ていました。
[05/Jun/2007:18:10:28 +0900] ::1 - - "GET /" 1074
[05/Jun/2007:18:10:29 +0900] ::1 - - "GET /" 1074
[05/Jun/2007:18:10:33 +0900] ::1 - - "GET /" 1074
[05/Jun/2007:18:10:34 +0900] ::1 - - "GET /" 1074
[05/Jun/2007:18:10:35 +0900] ::1 - - "GET /" 1074
[05/Jun/2007:18:10:36 +0900] ::1 - - "GET /" 1074
[05/Jun/2007:18:10:38 +0900] ::1 - - "GET /" 1074
[05/Jun/2007:18:10:40 +0900] ::1 - - "GET /" 1074
::1ってのは、IPv6でいうところのローカルホストのアドレスなので、httpdと同じホスト内で実行されている何かが、httpdにhttpsなリクエストを出し続けているのでしょう。
・・・で、誰がリクエストを出しているのか???
psの出力をながめつつ、3分ほど犯人探しをして、わかんないので、tcpdumpしてみました。
で、リクエストの内容は、こんなのでした・・・
GET / HTTP/1.0
User-Agent: Apache/2.2.4 (FreeBSD) mod_ssl/2.2.4 OpenSSL/0.9.8e DAV/2 PHP/5.2.2 with Suhosin-Patch SVN/1.4.3 (internal dummy connection)
apache、おまえだったのか・・・
internal dummy connectionでネット検索してみたところ、詳しいことはよくわかんないですけど、無視してもかまわない(?)らしいです・・・
なんか気持ち悪いのですけど。
0 件のコメント:
コメントを投稿