Ворчание

debianeach

Опубликован:  2020-06-27T06:54:24.872120Z
401

Какой-то нехороший человек, или не человек, не оставляет попытки найти уязвимости в моей вебке и воспользоваться ими. Вот такие группы запросов я регулярно нахожу в логе своего сервера.

185.234.216.247 - - [30/May/2020:09:23:46 +0500] "GET /.git/config HTTP/1.1" 404 2009 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0"
185.234.216.247 - - [30/May/2020:09:23:46 +0500] "GET /.env HTTP/1.1" 404 2009 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0"
185.234.216.247 - - [30/May/2020:09:23:46 +0500] "GET /sftp-config.json HTTP/1.1" 404 2009 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0"
185.234.216.247 - - [30/May/2020:09:23:47 +0500] "GET /.ftpconfig HTTP/1.1" 404 2009 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0"
185.234.216.247 - - [30/May/2020:09:23:47 +0500] "GET /.remote-sync.json HTTP/1.1" 404 2009 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0"
185.234.216.247 - - [30/May/2020:09:23:47 +0500] "GET /.vscode/ftp-sync.json HTTP/1.1" 404 2009 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0"
185.234.216.247 - - [30/May/2020:09:23:48 +0500] "GET /.vscode/sftp.json HTTP/1.1" 404 2009 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0"
185.234.216.247 - - [30/May/2020:09:23:48 +0500] "GET /deployment-config.json HTTP/1.1" 404 2009 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0"
185.234.216.247 - - [30/May/2020:09:23:48 +0500] "GET /ftpsync.settings HTTP/1.1" 404 2009 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0"

Это продолжается на протяжении всего существования этого сайта. Такие и подобные запросы летят в основном из западной Европы и Северной Америки, иногда из Юго-восточной Азии. Чего они ищут, хотят, добиваются? Злые дядьки... Я обращаюсь к вам. На главной странице есть мои контакты. Напишите мне, что вас беспокоит, чего вы напряженно ищете на моём сервере? Вполне возможно, что я сам вам расскажу, где это лежит... :)

Вторая группа запросов - это так называемый реферальный спам. Выглядит примерно так:

5.248.226.19 - - [29/May/2020:00:24:54 +0500] "GET / HTTP/1.1" 301 178 "https://russian-poetry.com/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows XP)"
5.248.226.19 - - [29/May/2020:00:24:54 +0500] "GET / HTTP/1.1" 301 178 "https://russian-poetry.com/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows XP)"
5.248.226.19 - - [29/May/2020:00:24:54 +0500] "GET / HTTP/1.1" 301 178 "https://russian-poetry.com/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows XP)"

И такое в лог летит только от наших лютых бывших братьев, а теперь небратьев, с незалежной ридной Украины, провайдер Киевстар. Забил на этих хлопцев и больше не обращаю на них внимания.

Третий вид запросов поступает не по доменному имени, а по IP-адресу сервера. Такие группы запросов самые длинные и многочисленные, правда последнее время их стало поменьше, устали наверно злодеи, выглядит примерно так:

136.243.208.164 - - [29/May/2020:23:25:31 +0500] "GET /muieblackcat HTTP/1.1" 444 0 "-" "-"
136.243.208.164 - - [29/May/2020:23:25:31 +0500] "GET / HTTP/1.1" 444 0 "-" "-"
136.243.208.164 - - [29/May/2020:23:25:31 +0500] "GET //phpMyAdmin/scripts/setup.php HTTP/1.1" 444 0 "-" "-"
136.243.208.164 - - [29/May/2020:23:25:31 +0500] "GET //phpmyadmin/scripts/setup.php HTTP/1.1" 444 0 "-" "-"
136.243.208.164 - - [29/May/2020:23:25:31 +0500] "GET //pma/scripts/setup.php HTTP/1.1" 444 0 "-" "-"
136.243.208.164 - - [29/May/2020:23:25:31 +0500] "GET //myadmin/scripts/setup.php HTTP/1.1" 444 0 "-" "-"
136.243.208.164 - - [29/May/2020:23:25:31 +0500] "GET //MyAdmin/scripts/setup.php HTTP/1.1" 444 0 "-" "-"
136.243.208.164 - - [29/May/2020:23:25:32 +0500] "GET //Admin/scripts/setup.php HTTP/1.1" 444 0 "-" "-"
178.130.191.183 - - [29/May/2020:23:27:12 +0500] "GET / HTTP/1.1" 444 0 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36"
195.54.160.130 - - [29/May/2020:23:34:28 +0500] "GET /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1" 444 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
195.54.160.130 - - [29/May/2020:23:35:07 +0500] "POST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1" 444 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"

Такие запросы поступают со всего мира, часто с восточной Европы, а именно из Румынии, и Китая, и из нашего богом хранимого отечества. Их цель всегда - уязвимости PHP, которого на моём сервере нет и никогда не будет. Эти запросы всегда имеют статус код 444, все запросы на IP адрес получают такой ответ, так настроен Nginx, чтобы не грузить вебку обработкой мусорных запросов.

Четвёртый вид запросов, которые мне не нравятся, они поступают на сервер от клиентов (веб-браузеров) с включенным блокировщиком рекламы. Их можно легко вычислить, по выхлопу специального детектора в лог. Выглядит так.

185.213.138.207 - - [29/May/2020:23:58:27 +0500] "GET /blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server HTTP/1.1" 200 12734 "https://yandex.ru/clck/jsredir?bu=40v6b8&from=yandex.ru%3Bsearch%2F%3Bweb%3B%3B&text&hdtime=675561.47" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:27 +0500] "GET /static/generic/css/blogs/list.css?15f64cee HTTP/1.1" 200 2363 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:27 +0500] "GET /static/generic/css/vendor.css?610a2271 HTTP/1.1" 200 22422 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /static/generic/js/vendor.js?a8893df5 HTTP/1.1" 200 76799 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /static/generic/js/vendor-clipboard.js?4e5a8f7d HTTP/1.1" 200 4226 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /static/generic/js/blogs/list-anon.js?e96a87bb HTTP/1.1" 200 4081 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /static/images/logo.png HTTP/1.1" 200 15750 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /picture/6Mbsp2TDv4.png HTTP/1.1" 200 100810 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /picture/RTzQ3V0EX5.png HTTP/1.1" 200 38798 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /picture/dfK9YIgNHA.png HTTP/1.1" 200 43460 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /static/images/footer-left.png HTTP/1.1" 200 16154 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /static/images/footer-right.png HTTP/1.1" 200 14488 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /picture/gPRQNwDZiC.png HTTP/1.1" 200 15308 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /picture/INyPjufr4E.png HTTP/1.1" 200 46798 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /static/generic/fonts/glyphicons-halflings-regular.woff2 HTTP/1.1" 200 18028 "https://auriz.ru/static/generic/css/vendor.css?610a2271" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /picture/kvw3NtA9lS.png HTTP/1.1" 200 24075 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "POST /djax/check-announcement HTTP/1.1" 200 15 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "POST /bjax/count-clicks HTTP/1.1" 200 117 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /picture/cXjgPBN0Hl.png HTTP/1.1" 200 15922 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /picture/ps0KSEIy9h.png HTTP/1.1" 200 5960 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /picture/1ovaGrzApT.png HTTP/1.1" 200 11911 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /picture/nfS38ylvxN.png HTTP/1.1" 200 9064 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /picture/Xkxo59c9zz.png HTTP/1.1" 200 11907 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /picture/IbU1gcD5Lv.png HTTP/1.1" 200 12709 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /picture/M0ghFYq0rI.png HTTP/1.1" 200 20747 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /picture/KIMBKZJhH7.png HTTP/1.1" 200 9918 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /picture/nbry21RYt8.png HTTP/1.1" 200 13188 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /picture/AJiXnxl9Tf.png HTTP/1.1" 200 19160 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /picture/enpBI56SY1.png HTTP/1.1" 200 9173 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /picture/jEf4ZAuU0c.png HTTP/1.1" 200 21236 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /picture/8wmmwMtkww.png HTTP/1.1" 200 17532 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /picture/AMOOM9d162.png HTTP/1.1" 200 9411 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:28 +0500] "GET /picture/aKBp3ROA02.png HTTP/1.1" 200 13969 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:29 +0500] "GET /picture/1Kkn8LMZeO.png HTTP/1.1" 200 14025 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:29 +0500] "GET /picture/5QpS3IE9YJ.png HTTP/1.1" 200 10330 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:29 +0500] "GET /picture/TKB5BUTZQo.png HTTP/1.1" 200 10496 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:29 +0500] "GET /picture/MsGUi8vV8p.png HTTP/1.1" 200 12900 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:29 +0500] "GET /picture/KBSNQd1IFb.png HTTP/1.1" 200 31641 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:29 +0500] "GET /picture/KvhwA8pL3f.png HTTP/1.1" 200 55913 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:29 +0500] "GET /picture/Wfocpxkcsk.png HTTP/1.1" 200 55932 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:29 +0500] "GET /picture/qrXCBVHRMq.png HTTP/1.1" 200 39283 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:29 +0500] "GET /picture/XqML4rZQFa.png HTTP/1.1" 200 52915 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:29 +0500] "GET /picture/7urnWd9yeY.png HTTP/1.1" 200 79440 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:29 +0500] "GET /picture/HYxgKODLWD.png HTTP/1.1" 200 59614 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:29 +0500] "GET /picture/UzVEiYrJCI.png HTTP/1.1" 200 39276 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:29 +0500] "GET /picture/ov51dPCDyM.png HTTP/1.1" 200 69849 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:29 +0500] "GET /picture/GAU95rLJdo.png HTTP/1.1" 200 86650 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:29 +0500] "GET /favicon.ico HTTP/1.1" 200 67646 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
185.213.138.207 - - [29/May/2020:23:58:33 +0500] "POST /djax/check-ads HTTP/1.1" 200 79 "https://auriz.ru/blogs/pishem-web-na-python3-razvorachivaem-prilozhenie-na-server" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"

Такие запросы в основном прилетаю из поисковиков, люди ищут информацию, не любят читать рекламу, поэтому включают блокировщик, но на моём сайте с недавних пор блокировщик рекламы - табу, и в веб-браузере с включенным блокировщиком рекламы не авторизованный пользователь прочесть контент статьи не сможет. Можно конечно обойти ограничение, и опытный пользователь без труда это сделает, но лучше зарегистрироваться на сайте и читать блоги наших авторов без ограничений, для этого блоги и пишутся...

Ну и наконец пятый вид встречающихся в моём логе запросов, выглядит он так:

176.59.110.159 - - [29/May/2020:21:05:05 +0500] "GET /blogs/person/debianeach HTTP/1.1" 200 11825 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.162 Safari/537.36"
176.59.110.159 - - [29/May/2020:21:05:06 +0500] "GET /static/generic/css/vendor.css?610a2271 HTTP/1.1" 200 22422 "https://auriz.ru/blogs/person/debianeach" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.162 Safari/537.36"
176.59.110.159 - - [29/May/2020:21:05:06 +0500] "GET /static/images/logo.png HTTP/1.1" 200 15750 "https://auriz.ru/blogs/person/debianeach" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.162 Safari/537.36"
176.59.110.159 - - [29/May/2020:21:05:06 +0500] "GET /static/images/footer-left.png HTTP/1.1" 200 16154 "https://auriz.ru/blogs/person/debianeach" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.162 Safari/537.36"
176.59.110.159 - - [29/May/2020:21:05:06 +0500] "GET /static/images/footer-right.png HTTP/1.1" 200 14488 "https://auriz.ru/blogs/person/debianeach" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.162 Safari/537.36"
176.59.110.159 - - [29/May/2020:21:05:06 +0500] "GET /static/generic/js/vendor.js?a8893df5 HTTP/1.1" 200 76799 "https://auriz.ru/blogs/person/debianeach" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.162 Safari/537.36"
176.59.110.159 - - [29/May/2020:21:05:06 +0500] "GET /static/generic/fonts/glyphicons-halflings-regular.woff2 HTTP/1.1" 200 18028 "https://auriz.ru/static/generic/css/vendor.css?610a2271" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.162 Safari/537.36"
176.59.110.159 - - [29/May/2020:21:05:19 +0500] "GET /1YSq1ndF HTTP/1.1" 301 375 "https://auriz.ru/blogs/person/debianeach" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.162 Safari/537.36"
176.59.110.159 - - [29/May/2020:21:05:21 +0500] "GET /blogs/kak-debianych-uchitsia-programmirovat-laifkhak-iz-pervykh-ruk HTTP/1.1" 200 9232 "https://auriz.ru/blogs/person/debianeach" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.162 Safari/537.36"
176.59.110.159 - - [29/May/2020:21:05:23 +0500] "GET /picture/nIfn0NljGo.png HTTP/1.1" 200 335249 "https://auriz.ru/blogs/kak-debianych-uchitsia-programmirovat-laifkhak-iz-pervykh-ruk" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.162 Safari/537.36"
176.59.110.159 - - [29/May/2020:21:05:23 +0500] "GET /picture/Yg9nQB40Aa.png HTTP/1.1" 200 290996 "https://auriz.ru/blogs/kak-debianych-uchitsia-programmirovat-laifkhak-iz-pervykh-ruk" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.162 Safari/537.36"
176.59.110.159 - - [29/May/2020:21:05:23 +0500] "GET /picture/4HWm78iUjg.png HTTP/1.1" 200 552518 "https://auriz.ru/blogs/kak-debianych-uchitsia-programmirovat-laifkhak-iz-pervykh-ruk" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.162 Safari/537.36"
176.59.110.159 - - [29/May/2020:21:05:24 +0500] "POST /djax/check-announcement HTTP/1.1" 200 760 "https://auriz.ru/blogs/kak-debianych-uchitsia-programmirovat-laifkhak-iz-pervykh-ruk" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.162 Safari/537.36"
176.59.110.159 - - [29/May/2020:21:05:24 +0500] "GET /picture/cncVmRMzNk.png HTTP/1.1" 200 587364 "https://auriz.ru/blogs/kak-debianych-uchitsia-programmirovat-laifkhak-iz-pervykh-ruk" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.162 Safari/537.36"
176.59.110.159 - - [29/May/2020:21:05:24 +0500] "POST /bjax/count-clicks HTTP/1.1" 200 118 "https://auriz.ru/blogs/kak-debianych-uchitsia-programmirovat-laifkhak-iz-pervykh-ruk" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.162 Safari/537.36"
176.59.110.159 - - [29/May/2020:21:05:24 +0500] "GET /picture/R7dgcs2f0E.png HTTP/1.1" 200 271720 "https://auriz.ru/blogs/kak-debianych-uchitsia-programmirovat-laifkhak-iz-pervykh-ruk" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.162 Safari/537.36"
176.59.110.159 - - [29/May/2020:21:05:24 +0500] "GET /picture/MhNn0dAcGh.png HTTP/1.1" 200 186325 "https://auriz.ru/blogs/kak-debianych-uchitsia-programmirovat-laifkhak-iz-pervykh-ruk" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.162 Safari/537.36"
176.59.110.159 - - [29/May/2020:21:05:25 +0500] "GET /picture/bTNT92U1QI.png HTTP/1.1" 200 189229 "https://auriz.ru/blogs/kak-debianych-uchitsia-programmirovat-laifkhak-iz-pervykh-ruk" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.162 Safari/537.36"
176.59.110.159 - - [29/May/2020:21:05:25 +0500] "GET /picture/BciduFeAGI.png HTTP/1.1" 200 327846 "https://auriz.ru/blogs/kak-debianych-uchitsia-programmirovat-laifkhak-iz-pervykh-ruk" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.162 Safari/537.36"
176.59.110.159 - - [29/May/2020:21:05:26 +0500] "GET /picture/Xoc41tr80m.png HTTP/1.1" 200 634576 "https://auriz.ru/blogs/kak-debianych-uchitsia-programmirovat-laifkhak-iz-pervykh-ruk" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.162 Safari/537.36"
176.59.110.159 - - [29/May/2020:21:05:26 +0500] "GET /picture/aflgcgaQ9J.png HTTP/1.1" 200 583739 "https://auriz.ru/blogs/kak-debianych-uchitsia-programmirovat-laifkhak-iz-pervykh-ruk" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.162 Safari/537.36"
176.59.110.159 - - [29/May/2020:21:05:27 +0500] "GET /picture/gVXlgxERjH.png HTTP/1.1" 200 1475231 "https://auriz.ru/blogs/kak-debianych-uchitsia-programmirovat-laifkhak-iz-pervykh-ruk" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.162 Safari/537.36"

Это постоянные анонимные читатели. Их не очень много, но они есть, и они регулярно посещают мой блог, не пропускают ни одну новую статью, всегда отмечаются первыми. На них я тоже ворчу, потому что они читают блог анонимно, не хотят регистрироваться на сайте и оставить пару комментариев к той или иной статье, поставить метку like/dislike, ведут себя как промышленные шпионы, не оставляют никакого отклика, но при этом приходят вновь и вновь. В общем-то, друзья мои, читайте, для вас я и пишу эти блоги, для вас я и делал этот сайт. :) Просто знайте, что пара добрых комментов от вас здорово мне помогли бы. Вполне возможно, что тогда и новых статей в блоге было бы больше и появлялись бы они чаще. Но в любом случае, я благодарен вам за столь пристальное внимание к сайту и блогу Дебианыча, ну а чем богаты, как говорится, тому и рады... :)

Такое вот ворчание...

Метки:  auriz, nginx, accesslog
Комментарии:

webmaster

2020-05-30T08:01:53.354013Z

Не ворчи, ворчание на auriz.ru - табу! :) Будешь ворчать, забаню! :)))

Шутка. Дебианыча мы любим, Дебианыч - наше всё!