what is “Microsoft-WebDAV-MiniRedir/5.1.2600″ ?

10 1月 2009 So, what is “Microsoft-WebDAV-MiniRedir/5.1.2600″ ?
Author: 大大狗 | Category: 資訊科技
最近看到很多很奇怪的要求連線到我的 Apache
在 log 中發現了許多的怪連結, 比方說這個
[10/Jan/2009:17:58:31 +0800] “OPTIONS / HTTP/1.1″ 200 - “-” “Microsoft-WebDAV-MiniRedir/5.1.2600″
我上網後找了好一陣子，發現也有許多人有同樣的問題，這到底是甚麼鬼東西?
而很多不太瞭解的人還很自傲的說他有用 fail - to - ban 的手法把這些連線的 IP 都 drop 掉
也就是說電腦會檢查 access log 看到有類似的連線就把 IP 抓出來並用 iptables 或是甚麼方法 drop 掉
他們覺得這樣子就可以防止被駭。
10篇討論中有9篇都把這東西當成是甚麼不正常的連結並想辦法的去擋
然而，這並不是我要的答案；為什麼不知道的東西處理的方法是要去拒絕或刪除他？
當然這也算是我使用 google 少數幾次的要花超過10分鐘才找到答案的問題。
這東西主要是由Microsoft的 “網路芳鄰” 動作產生的，這一次應該直接去 MS 的網站找 WebDAV 比較快
當然 MS 不會告訴你他們這個動作會對 http log 有甚麼影響，你只能知道 WebDAV是一個與網路芳鄰有關的東西。它們也不可能告訴你 access log 裡出現的東西是由 WebDAV 產生的。
所以我就try 了一下，我直接對我的主機發一個網路芳鄰的 request，果真就發現了問題。
做法如下
1. 先連現到您的主機並 tail -f 您的 access.log
root@cyberlar:/var/log/apache2# tail -f ./access.log
2. 找台裝有 MS 系統的電腦並打開 IE，打入 \\123.123.123.123 <= 改為您主機的 IP
接著你會看到log 多了幾行 Microsoft-WebDAV-MiniRedir/5.1.2600 的 request
非常無聊的實驗，但是最少可以確定的是，這並不是甚麼駭客攻擊 -_-
且也不用去理會或是嘗試封鎖這個 IP，全世界超過上億人在用 MS 的產品，自然會產生很多垃圾。
而垃圾 log 在電腦裡處理的方法太容易了，刪掉就好。
我的處理方法基本上就不去管它。 一個log 的大小是用 MB 在算的，而電腦硬碟的容量可是以百GB 或是 TB 在算的。 幹嘛有事沒事去省這幾 MB 的空間? 0.00幾% 的硬碟空間。