Атака от USA

[sdld]

Добрый день форумчане! Вчера получил письмо счастья от суппортеров хостинга (timeweb) о перегрузке сервера... Посмотрел статистику и понял что за минувшую неделю пустых обращений сайт стало больше в несколько тысяч раз... И мне хостинг дал 6 дней до отключения аккаунта =\

Подключил awstats и проанализировал логи:

 

Из РФ - 13 хитов в день, а из USA 43000+ и 1.2гб трафика =\

 

Т.е. что-то меня долбит с пендосовских ip и перегружает.. т.к. у меня целевой аудитории оттуда нет и быть не может впору бы закрыть им доступ и разгрузить сервер...

Как это сделать я не бум-бум т.к. познаний разобраться с cms-то не очень много, а тут мне суппортеры хостинга говорят про geoip модуль и что им нужно банить... форум перерыл - не нашел, гуглю напряг - там все про какие-то скрипты на убунту и уксинга каких-то пишут.. в общем беда пришла откуда не ждали :(

Помогите пожалуйста советом!

[sv2109]

можно закрыть доступ по региону.

для начала по айпи определить страну, потому закрыть доступ для какой-то страны полностью.

или для начала можно разобраться что именно они открывают,

может это 1 страница или рисунок (бывает кто-то вставил с прямой ссылкой на своем сайте или блоге)

тогда можно просто удалить эту страницу или рисунок или подсунуть другой рисунок с тем же именем :)

[sdld]

Проблема в том, что я не знаю как их по ip закрыть полностью (страну) :(

Сейчас стянул логи доступа, которые включил пару часов назад.. уже 14мб весят.. 

и судя по ним ip-адресов десяткитысяч.. они даже не повторяются и назначение хитов тоже различное.. у меня товаров-то залито копейки, но судя по логам их все открывают.. во всех категориях.. я в шоке =\

 

Но, у меня явная проблема с дублями страниц видимо.. т.к. все хиты имеют начало вида 

"/mnyear/...." т.е. конечное в ссылке - страница совершенно другого товара но почему-то если там вначале стоит этот каталог /другойтовар - то открывается товар, а не ошибка страницы выдается...

Змінено 5 червня 2015 користувачем sdld

[sdld]

C Seo-pro разобрался.. это я сам затупил.. Но обновил логи, даже после исправления кто-то усердно по дублестраницам ломится нонстоп :(

shop.fosografia.ru 193.0.129.13 - - [05/Jun/2015:15:47:14 +0300] "GET /mugs/mgwow/mgwowtrl1 HTTP/1.0" 200 46404 "http://shop.fosografia.ru/mnyear/saimonmugs/mgbest/fox/mgtvd/saimonmugs/mgwow/mgwowtrl1" "Go 1.1 package http"
shop.fosografia.ru 91.230.110.119 - - [05/Jun/2015:15:47:17 +0300] "GET /mnyear/mlove/mgtvd/mg23f/saimonmugs/mtv/mtv/mtvfriends HTTP/1.0" 301 - "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
shop.fosografia.ru 195.88.190.124 - - [05/Jun/2015:15:47:17 +0300] "GET /mugs/mtv/mtvfriends HTTP/1.0" 200 43656 "http://shop.fosografia.ru/mnyear/mlove/mgtvd/mg23f/saimonmugs/mtv/mtv/mtvfriends" "Go 1.1 package http"
shop.fosografia.ru 194.247.58.33 - - [05/Jun/2015:15:47:28 +0300] "GET /mnyear/saimonmugs/mgbest/mglol/mgwow/mnyear/mhh6 HTTP/1.0" 301 - "-" "Mozilla/5.0 (X11; OpenBSD i386) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
shop.fosografia.ru 195.88.190.182 - - [05/Jun/2015:15:47:28 +0300] "GET /mugs/mnyear/mhh6 HTTP/1.0" 200 41279 "http://shop.fosografia.ru/mnyear/saimonmugs/mgbest/mglol/mgwow/mnyear/mhh6" "Go 1.1 package http"
shop.fosografia.ru 141.101.201.33 - - [05/Jun/2015:15:47:42 +0300] "GET /mnyear/saimonmugs/mgbest/mglol/coffee/dwcoffee HTTP/1.0" 301 - "-" "Mozilla/5.0 (Windows NT 4.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36"
shop.fosografia.ru 91.238.82.167 - - [05/Jun/2015:15:47:42 +0300] "GET /mugs/coffee/dwcoffee HTTP/1.0" 200 49091 "http://shop.fosografia.ru/mnyear/saimonmugs/mgbest/mglol/coffee/dwcoffee" "Go 1.1 package http"
shop.fosografia.ru 195.88.190.155 - - [05/Jun/2015:15:47:44 +0300] "GET /mnyear/mlove/mgtvd/mg23f/saimonmugs/mtv/mtv/smpnzbbsimp HTTP/1.0" 301 - "-" "Mozilla/5.0 (Windows NT 4.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36" 

это за несколько секунд... и так весь день  - разные айпи, разные ссылки (все вообще походу, я даже сам забыл что такие товары залиты - а они их открывают цуки! 

[sdld]

банить по юзерагенту "Go 1.1 package http" в htaccess

вменяемый хостер такое сам сделает если его попросить

Спасибо, напишу им сейчас.