requêtes HTTP multiples de IP du serveur, mais aucun script les rend

Question

Mon serveur est confronté à des milliers de demandes similaires chaque minute:

**.**.***.*** - - [24/Sep/2015:17:01:14 +0200] "GET /imagefolder/someimage.jpeg HTTP/1.0" 200 19606 "-" "-" 92 
**.**.***.*** - - [24/Sep/2015:17:01:14 +0200] "GET /imagefolder/someimage.jpeg HTTP/1.0" 200 5872 "-" "-" 88 
**.**.***.*** - - [24/Sep/2015:17:01:14 +0200] "GET /imagefolder/someimage.jpeg HTTP/1.0" 200 9866 "-" "-" 88 
**.**.***.*** - - [24/Sep/2015:17:01:14 +0200] "GET /imagefolder/someimage.jpeg HTTP/1.0" 200 5796 "-" "-" 89 
**.**.***.*** - - [24/Sep/2015:17:01:14 +0200] "GET /imagefolder/someimage.jpeg HTTP/1.0" 200 4867 "-" "-" 89 
**.**.***.*** - - [24/Sep/2015:17:01:14 +0200] "GET /imagefolder/someimage.jpeg HTTP/1.0" 200 55357 "-" "-" 89 
**.**.***.*** - - [24/Sep/2015:17:01:14 +0200] "GET /imagefolder/someimage.jpeg HTTP/1.0" 200 5254 "-" "-" 88 
**.**.***.*** - - [24/Sep/2015:17:01:14 +0200] "GET /imagefolder/someimage.jpeg HTTP/1.0" 200 5888 "-" "-" 88 
**.**.***.*** - - [24/Sep/2015:17:01:14 +0200] "GET /imagefolder/someimage.jpeg HTTP/1.0" 200 7973 "-" "-" 88 
**.**.***.*** - - [24/Sep/2015:17:01:14 +0200] "GET /imagefolder/someimage.jpeg HTTP/1.0" 200 6401 "-" "-" 88 
**.**.***.*** - - [24/Sep/2015:17:01:11 +0200] "GET /404 HTTP/1.0" 200 21704 "-" "-" 44 

(XX.XX.XXX.XXX est le serveur IP)

Ils pointent vers un fichier différent à chaque fois, mais toujours dans le même dossier et toujours à partir de l'adresse IP du serveur.

J'ai vérifié tous les fichiers "cron" dans le serveur et aucun ne peut faire ces types de requêtes HTTP. Est-ce que quelqu'un sait qu'il y a une sorte d'attaque qui peut le faire même si elle provient de l'adresse IP de mon serveur?

Answer 1

Linux, Unix et même mswindows ont la programmation netstat qui, avec les bonnes options et privilèges vous dira quelle programmation est associée à l'extrémité locale d'une socket.