>>58
TCPログに関しては各鯖の監視機構がどうなってたかが知りたい
Apache素性のアクセスログは当然あるだろうけど、各Content-Typeをチェックして
gzip、text/plain、text/htmlでないものを警告として拾うとか、
GETとペアでないHTTPレスポンスには警告を出すとか、そういう事はやってなかった?

結構侵入の危機にも晒されて来たと思うので、この程度は何か仕組みがある気がするんだけど、
今回の件は特に異常な送信の兆候が見当たらなかったのか、監視自体がなかったのかどちら?
前者か後者かで鯖自体への侵入の可能性が変動するから対応決めるのに重要だと思うのだけど・・・