by Nobbie » 16. March 2022 13:26
400 = Bad Request Header
408 = Timeout
Im ersten Fall greift ein Client zu und schickt keinen vernünftigen HTTP Header (das ist das Protokoll, wie ein Browser eine Seite anfordert). Das ist beispielsweise der Fall, wenn man mit einem ungeeigneten Client zugreift, also beispielsweise mit einem EMail Client auf eine HTTP Seite zugriefen will. Das versteht der Browser nicht - Error 400.
Und der 408 bedeutet, dass der Client einfach nicht mehr weitermacht. Das passt dazu, der versteht wahrscheinlich auch nicht, was der Apache ihm schickt und hört dann auf. Dann gibt es irgendwann einen Timeout auf dem Server - Error 408.
Dein Logformat ist ein wenig mau, sonst könnte man vielleicht die Adresse (IP) des Cients erkennen, oder ob ggf. wenigstens teilweise ein HTTP Header vorliegt. Da nicht einmal die IP des Clients (Angreifers?) protokolliert wird, kann man gar nichts dazu sagen.
Die letrte Möglichkeit wäre, dass die protokollierte IP, die Du "durch mich" nennst, nicht die Server IP ist, sondern die Client IP. Das würde bedeuten, dass Du selbst auf Deinem Server irgendein Tool falsch konfiguriert hast, das jetzt regelmäßig Request auf Deinen Server schickt.