Originariamente inviato da danielepennati

il gestore dello spazio hosting mi ha detto che non posso accedere ai log di apache
:lore::lore:

senza i log "greggi" e' un po' dura capire cosa succede.

Insomma, ci sono un po di verifiche empiriche da fare:
- Se gli ip sono da paesi strani, potrebbe trattarsi di attacchi via proxy
- Se gli ip sono italiani ma non si alternano continuamente, potrebbe trattarsi di qualche progetto idiota tipo motore di ricerca sperimentale malconfigurato di qualche universita' italiana (non sarebbe la prima volta)
- Se gli ip sono italiani e si alternano, potrebbero anche essere accessi veri, magari con qualche browser/mod strano con autorefresh (qualche vecchia versione di opera ce l'aveva)
- Se quella pagina esce su google con keyword tipo "porni gratis", e' tutto spiegabile...
- Se l'user-agent sembra strano, ci sono di nuovo probabilita' di atacchi, scan, ddos, etc.
.. e diverse altre cose. Leggendo i log, alcune irregolarita si notano subito.

Pero' fare tutto questo senza i log veri, e' praticamente impossibile.

Ps: io gli sputerei in un occhio al gestore dello spazio hosting.