fan un poco violenti

Stavo guardando le statistiche del mio sito: ecco la prima riga per il mese di ottobre.
# Contatti | File | KBytes | Visite | Host
1 6809927 92.60% | 510 0.22% | 2346501 63.81% | 154 0.36% | 87.5.150.184

Insomma, un singolo host ha fatto il 92% degli accessi al mio sito – per dare un’idea, il secondo sito ha 3956 accessi nello stesso periodo. Il tutto è avvenuto tra il 6 e il 7 ottobre, il che tra l’altro mostra quanto io sia attento alle statistiche :-)
Sono andato a guardare un po’ più attentamente cosa diavolo potesse essere successo: magari c’è qualche baco sfruttato per inviare spam in giro. Un controllo al log degli errori http mi fa però scoprire la verità: eccone un (piccolo) estratto.

[...]
[Thu Oct 05 22:59:43 2006] [error] [client 87.5.150.184] File does not exist: /home/httpd/html/xmau/0/000000000c.html
[Thu Oct 05 22:59:43 2006] [error] [client 87.5.150.184] File does not exist: /home/httpd/html/xmau/0/000000000c.html
[Thu Oct 05 22:59:43 2006] [error] [client 87.5.150.184] File does not exist: /home/httpd/html/xmau/0/000000000c.html
[...]
[Thu Oct 05 22:59:46 2006] [error] [client 87.5.150.184] File does not exist: /home/httpd/html/xmau/0/000000000d.html
[Thu Oct 05 22:59:46 2006] [error] [client 87.5.150.184] File does not exist: /home/httpd/html/xmau/0/000000000d.html
[Thu Oct 05 22:59:46 2006] [error] [client 87.5.150.184] File does not exist: /home/httpd/html/xmau/0/000000000d.html
[Thu Oct 05 22:59:47 2006] [error] [client 87.5.150.184] File does not exist: /home/httpd/html/xmau/0/000000000d.html
[...]

Non è un errore di copincolla. Ci sono stati vari milioni di richieste contemporanee – e quindi significa che è stato fatto uno script apposito – con richieste multiple alla stessa pagina – e quindi significa che chi ha fatto lo script non è nemmeno in grado di programmare decentemente. Il tutto per riuscire a scoprire quali fossero le pagine del mio giochino. Mi sono chiesto che cosa potesse essere successo a host184-150-dynamic.5-87-r.retail.telecomitalia.it per impazzire così, e mi è venuto in mente uno scambio di email iniziato con questo messaggio (il dominio email del mittente è stato oscurato per ovvie ragioni di privacy)

nome: T©® ELITE RAVENLORD ®©T
email: elite_pro@xxxxxx.xx
messaggio: Salve. E' possibile sapee quante pagine ci sono in questo gioco ( http://0.xmau.com/ ) ? Come sono disposte all'interno della root del tuo dominio? Sono nella stessa cartella oppure vengono reindirizzate da altre posizioni?

Guarda caso, quell’email è stata spedita da un altro sito dinamico sotto retail.telecomitalia.it. Io gli avevo risposto picche, e probabilmente l’amico ha voluto dimostrare di essere più furbo di me. A parte che non è riuscito a trovarle tutte, potrebbe essere interessante scoprire se il mio provider vuole piantare qualche casino al riguardo… :-)

Ultimo aggiornamento: 2006-10-16 22:25

2 pensieri su “fan un poco violenti

I commenti sono chiusi.