ブラウザのユーザー・エージェントの話がありましたが、User-Agent はウェブサーバの攻撃傾向の分析にも利用できます。

 一般的な(?)User-Agent のリストは次のサイトで調べることができます。不思議な User-Agent を見かけたら、ひとまずチェックしてみると良いでしょう。

List of User-Agents (Spiders, Robots, Browser)
http://www.user-agents.org/

 もう一つ、攻撃の分析で有効なのが、統計分析です。ウェブサイトを狙った攻撃の多くは、意外にも普通の User-Agent であることが多いです。これはウェブブラウザを介して攻撃をしているというわけではなく、User-Agent 情報を詐称しているだけであることは良く知られています。

 しかし、一般に "全く同じ" User-Agent情報が大量に記録されることは稀です(全くの同一環境から複数回アクセスされるなどすれば別ですが)。このことを利用し、"全く同じ" User-Agentが大量に発生している箇所を探すことで、攻撃ツールでの探査活動などが見つけられることがあります。

 特に某国の攻撃ツールはその傾向にあるようです。(笑)

 一般に企業のウェブサイトであれば、マーケティング目的で定期的にアクセスログを分析していると思いますので、一度見せてもらうと興味深い結果が出るかもしれません。