Bonjour tout le monde,
 
voila j'ai eu récemment quelques problèmes de site inaccessible concernant mon site hébergé chez OVH en mutualisé.
 
En regardant les logs error du serveur je constate ce genre de chose :  
 
[Tue Mar 24 02:22:27 2015] [ error ] [client 91.207.8.46] [host  www.mondomaine.com]  (103)Software caused connection abort: Failed to flush CGI output to client, referer:  http://filmstrek.ru/
 
Je constate également dans les logs web ceci :  
 
91.207.8.46  www.mondomaine.com  - [24/Mar/2015:02:22:26 +0100] "GET / HTTP/1.1" 200 76771 "http://filmstrek.ru/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
91.207.8.46  www.mondomaine.com  - [24/Mar/2015:02:22:26 +0100] "GET / HTTP/1.1" 200 76863 "http://filmstrek.ru/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
91.207.8.46  www.mondomaine.com  - [24/Mar/2015:02:22:26 +0100] "GET / HTTP/1.1" 200 48760 "http://filmstrek.ru/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
 
 
J'ai ouvert un ticket incident auprès d'ovh mais le conseiller semble me répondre tout et n'importe quoi pour se débarrasser de moi      
 
Ce dernier prétend que mon site "site fait appel à filmstrek.ru/" et donc que le problème vient de mes fichiers    
 
Mais je ne suis pas certain que ces logs indiquent ceci.
Pour moi c'est ce site étranger (ukrainien ou je sais pas quoi) qui tente de se connecter à mon domaine.
 
Est ce que quelqu'un peut me confirmer ceci ? Je ne suis pas très habitué à analyser des logs serveurs.
 
Merci de votre aide.

Est ce que ton site web ne serait pas piraté par des russes ?

Bah heu c'est un peu vaste comme réponse ça lol.
Le site en tout cas fonctionne à ce jour. Mais ma question est de savoir comment lire ces logs ?
 
(103)Software caused connection abort: Failed to flush CGI output to client, referer:  http://filmstrek.ru/  
 
Cela signifie que l'on vient sur mon site ? Ou est ce l'inverse ?

c'est ton site qui essaye de se connecter
 
http://filmstrek.ru pointe sur 178.208.83.9 ce qui n'est pas l'adresse de ton site.

Heuu j'avoue avoir un doute quand même.
Moi je lis : "91.207.8.46" qui correspond à un truc en ukraine. qui fait une commande telnet "HTTP/1.1" en GET, et c'est bien indiqué "referer : filmstrek.ru" Donc depuis ce site en ukraine.
 
Sinon explique moi comment tu peux comprendre l'inverse ??
 
En plus j'ai fait des essais depuis car j'ai eu d'autre connexions bizarre du même genre sur d'autre url en .RU,  j'ai donc mis un blocage d'ip via htaccess et depuis les logs m'indique bien un truc du genre :  
[Sun Mar 29 04:11:33 2015] [error] [client 46.119.118.191] [host www.mondomaine.com] client denied by server configuration: /homez.xx/mondomaine/www/, referer: http://krasivoe-hd.com/
 
Donc si c'est denied c'est bien que la demande vient de l'extérieur et pas l'inverse.