Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Атака от USA


sdld

Recommended Posts

Добрый день форумчане! Вчера получил письмо счастья от суппортеров хостинга (timeweb) о перегрузке сервера... Посмотрел статистику и понял что за минувшую неделю пустых обращений сайт стало больше в несколько тысяч раз... И мне хостинг дал 6 дней до отключения аккаунта =\

Подключил awstats и проанализировал логи:

 

Из РФ - 13 хитов в день, а из USA 43000+ и 1.2гб трафика =\
 

Т.е. что-то меня долбит с пендосовских ip и перегружает.. т.к. у меня целевой аудитории оттуда нет и быть не может впору бы закрыть им доступ и разгрузить сервер...

Как это сделать я не бум-бум т.к. познаний разобраться с cms-то не очень много, а тут мне суппортеры хостинга говорят про geoip модуль и что им нужно банить... форум перерыл - не нашел, гуглю напряг - там все про какие-то скрипты на убунту и уксинга каких-то пишут.. в общем беда пришла откуда не ждали :(

Помогите пожалуйста советом!

Надіслати
Поділитися на інших сайтах


можно закрыть доступ по региону.

для начала по айпи определить страну, потому закрыть доступ для какой-то страны полностью.

или для начала можно разобраться что именно они открывают,

может это 1 страница или рисунок (бывает кто-то вставил с прямой ссылкой на своем сайте или блоге)

тогда можно просто удалить эту страницу или рисунок или подсунуть другой рисунок с тем же именем :)

Надіслати
Поділитися на інших сайтах

Проблема в том, что я не знаю как их по ip закрыть полностью (страну) :(

Сейчас стянул логи доступа, которые включил пару часов назад.. уже 14мб весят.. 

и судя по ним ip-адресов десяткитысяч.. они даже не повторяются и назначение хитов тоже различное.. у меня товаров-то залито копейки, но судя по логам их все открывают.. во всех категориях.. я в шоке =\

 

Но, у меня явная проблема с дублями страниц видимо.. т.к. все хиты имеют начало вида 

"/mnyear/...." т.е. конечное в ссылке - страница совершенно другого товара но почему-то если там вначале стоит этот каталог /другойтовар - то открывается товар, а не ошибка страницы выдается...

Змінено користувачем sdld
Надіслати
Поділитися на інших сайтах


C Seo-pro разобрался.. это я сам затупил.. Но обновил логи, даже после исправления кто-то усердно по дублестраницам ломится нонстоп :(

shop.fosografia.ru 193.0.129.13 - - [05/Jun/2015:15:47:14 +0300] "GET /mugs/mgwow/mgwowtrl1 HTTP/1.0" 200 46404 "http://shop.fosografia.ru/mnyear/saimonmugs/mgbest/fox/mgtvd/saimonmugs/mgwow/mgwowtrl1" "Go 1.1 package http"
shop.fosografia.ru 91.230.110.119 - - [05/Jun/2015:15:47:17 +0300] "GET /mnyear/mlove/mgtvd/mg23f/saimonmugs/mtv/mtv/mtvfriends HTTP/1.0" 301 - "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
shop.fosografia.ru 195.88.190.124 - - [05/Jun/2015:15:47:17 +0300] "GET /mugs/mtv/mtvfriends HTTP/1.0" 200 43656 "http://shop.fosografia.ru/mnyear/mlove/mgtvd/mg23f/saimonmugs/mtv/mtv/mtvfriends" "Go 1.1 package http"
shop.fosografia.ru 194.247.58.33 - - [05/Jun/2015:15:47:28 +0300] "GET /mnyear/saimonmugs/mgbest/mglol/mgwow/mnyear/mhh6 HTTP/1.0" 301 - "-" "Mozilla/5.0 (X11; OpenBSD i386) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
shop.fosografia.ru 195.88.190.182 - - [05/Jun/2015:15:47:28 +0300] "GET /mugs/mnyear/mhh6 HTTP/1.0" 200 41279 "http://shop.fosografia.ru/mnyear/saimonmugs/mgbest/mglol/mgwow/mnyear/mhh6" "Go 1.1 package http"
shop.fosografia.ru 141.101.201.33 - - [05/Jun/2015:15:47:42 +0300] "GET /mnyear/saimonmugs/mgbest/mglol/coffee/dwcoffee HTTP/1.0" 301 - "-" "Mozilla/5.0 (Windows NT 4.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36"
shop.fosografia.ru 91.238.82.167 - - [05/Jun/2015:15:47:42 +0300] "GET /mugs/coffee/dwcoffee HTTP/1.0" 200 49091 "http://shop.fosografia.ru/mnyear/saimonmugs/mgbest/mglol/coffee/dwcoffee" "Go 1.1 package http"
shop.fosografia.ru 195.88.190.155 - - [05/Jun/2015:15:47:44 +0300] "GET /mnyear/mlove/mgtvd/mg23f/saimonmugs/mtv/mtv/smpnzbbsimp HTTP/1.0" 301 - "-" "Mozilla/5.0 (Windows NT 4.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36" 

это за несколько секунд... и так весь день  - разные айпи, разные ссылки (все вообще походу, я даже сам забыл что такие товары залиты - а они их открывают цуки! 

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.