[Talk-de] Seltsame Requests auf Geofabrik-Downloadserver

[Frederik Ramm]

Hallo,

seit Monaten passiert regelmässig folgendes auf dem
Geofabrik-Downloadserver: Eine (jeden Tag andere - vermutlich
dynamische) IP aus dem Versatel-Netz ruft alle 2-3 Sekunden die URL

/pbf/planet-updates/state.txt

ab, und zwar teilweise mit "curl 7.38.0" (etwa 80% der Anfragen) und
teilweise mit "Osmosis 0.43.1" (etwa 20% der Anfragen).

Der Server beantwortet diese Anfragen alle mit 404, aber das kümmert den
Anfrager nicht. Nach einigen tausend Anfragen dieser Art wird dann das
entsprechende /24-Netz auf dem Downloadserver gesperrt.

(Falls jemand von Euch also einen Versatel-DSL-Anschluss hat und nicht
auf den Downloadserver kommt - kann sein, dass ihr gerade so ein
"verbranntes" Netz erwischt habt mit der dynamischen IP.)

Ich frage mich, was das wohl ist. Nur ein einzelner Benutzer mit einem
verkonfigurierten System? Oder ein kaputtes Image/eine kaputte
Anleitung, die ihr Unwesen treiben (aber wäre es dann immer nur eine
Versatel-IP)?

Was ist das überhaupt für ein Setup, das im steten Wechsel mit curl und
mit Osmosis ein state.txt runterzuladen versucht?

Wenn ich an die Versatel-Abuse-Adresse schreibe, denkt ihr, die können
dann eine Nachricht an den Anschlussinhaber weiterleiten, so nach dem
Motto, "hey Ihr Server ist verbastelt"? Dazu müsste ich allerdings
erstmal ein spezielles Logging auf dem Server konfigurieren, denn
normalerweise loggen wir nur die ersten 3 Byte der IP, das wird nicht
reichen dafür...

Bye
Frederik

-- 
Frederik Ramm  ##  eMail frederik at remote.org  ##  N49°00'09" E008°23'33"