Перейти к содержанию
sdld

Атака от USA

Рекомендуемые сообщения

Добрый день форумчане! Вчера получил письмо счастья от суппортеров хостинга (timeweb) о перегрузке сервера... Посмотрел статистику и понял что за минувшую неделю пустых обращений сайт стало больше в несколько тысяч раз... И мне хостинг дал 6 дней до отключения аккаунта =\

Подключил awstats и проанализировал логи:

 

Из РФ - 13 хитов в день, а из USA 43000+ и 1.2гб трафика =\
 

Т.е. что-то меня долбит с пендосовских ip и перегружает.. т.к. у меня целевой аудитории оттуда нет и быть не может впору бы закрыть им доступ и разгрузить сервер...

Как это сделать я не бум-бум т.к. познаний разобраться с cms-то не очень много, а тут мне суппортеры хостинга говорят про geoip модуль и что им нужно банить... форум перерыл - не нашел, гуглю напряг - там все про какие-то скрипты на убунту и уксинга каких-то пишут.. в общем беда пришла откуда не ждали :(

Помогите пожалуйста советом!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

можно закрыть доступ по региону.

для начала по айпи определить страну, потому закрыть доступ для какой-то страны полностью.

или для начала можно разобраться что именно они открывают,

может это 1 страница или рисунок (бывает кто-то вставил с прямой ссылкой на своем сайте или блоге)

тогда можно просто удалить эту страницу или рисунок или подсунуть другой рисунок с тем же именем :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проблема в том, что я не знаю как их по ip закрыть полностью (страну) :(

Сейчас стянул логи доступа, которые включил пару часов назад.. уже 14мб весят.. 

и судя по ним ip-адресов десяткитысяч.. они даже не повторяются и назначение хитов тоже различное.. у меня товаров-то залито копейки, но судя по логам их все открывают.. во всех категориях.. я в шоке =\

 

Но, у меня явная проблема с дублями страниц видимо.. т.к. все хиты имеют начало вида 

"/mnyear/...." т.е. конечное в ссылке - страница совершенно другого товара но почему-то если там вначале стоит этот каталог /другойтовар - то открывается товар, а не ошибка страницы выдается...

Изменено пользователем sdld

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

C Seo-pro разобрался.. это я сам затупил.. Но обновил логи, даже после исправления кто-то усердно по дублестраницам ломится нонстоп :(

shop.fosografia.ru 193.0.129.13 - - [05/Jun/2015:15:47:14 +0300] "GET /mugs/mgwow/mgwowtrl1 HTTP/1.0" 200 46404 "http://shop.fosografia.ru/mnyear/saimonmugs/mgbest/fox/mgtvd/saimonmugs/mgwow/mgwowtrl1" "Go 1.1 package http"
shop.fosografia.ru 91.230.110.119 - - [05/Jun/2015:15:47:17 +0300] "GET /mnyear/mlove/mgtvd/mg23f/saimonmugs/mtv/mtv/mtvfriends HTTP/1.0" 301 - "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
shop.fosografia.ru 195.88.190.124 - - [05/Jun/2015:15:47:17 +0300] "GET /mugs/mtv/mtvfriends HTTP/1.0" 200 43656 "http://shop.fosografia.ru/mnyear/mlove/mgtvd/mg23f/saimonmugs/mtv/mtv/mtvfriends" "Go 1.1 package http"
shop.fosografia.ru 194.247.58.33 - - [05/Jun/2015:15:47:28 +0300] "GET /mnyear/saimonmugs/mgbest/mglol/mgwow/mnyear/mhh6 HTTP/1.0" 301 - "-" "Mozilla/5.0 (X11; OpenBSD i386) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
shop.fosografia.ru 195.88.190.182 - - [05/Jun/2015:15:47:28 +0300] "GET /mugs/mnyear/mhh6 HTTP/1.0" 200 41279 "http://shop.fosografia.ru/mnyear/saimonmugs/mgbest/mglol/mgwow/mnyear/mhh6" "Go 1.1 package http"
shop.fosografia.ru 141.101.201.33 - - [05/Jun/2015:15:47:42 +0300] "GET /mnyear/saimonmugs/mgbest/mglol/coffee/dwcoffee HTTP/1.0" 301 - "-" "Mozilla/5.0 (Windows NT 4.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36"
shop.fosografia.ru 91.238.82.167 - - [05/Jun/2015:15:47:42 +0300] "GET /mugs/coffee/dwcoffee HTTP/1.0" 200 49091 "http://shop.fosografia.ru/mnyear/saimonmugs/mgbest/mglol/coffee/dwcoffee" "Go 1.1 package http"
shop.fosografia.ru 195.88.190.155 - - [05/Jun/2015:15:47:44 +0300] "GET /mnyear/mlove/mgtvd/mg23f/saimonmugs/mtv/mtv/smpnzbbsimp HTTP/1.0" 301 - "-" "Mozilla/5.0 (Windows NT 4.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36" 

это за несколько секунд... и так весь день  - разные айпи, разные ссылки (все вообще походу, я даже сам забыл что такие товары залиты - а они их открывают цуки! 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

банить по юзерагенту "Go 1.1 package http" в htaccess

вменяемый хостер такое сам сделает если его попросить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

банить по юзерагенту "Go 1.1 package http" в htaccess

вменяемый хостер такое сам сделает если его попросить

Спасибо, напишу им сейчас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.