hakerstars
Проверенные
- Сообщения
- 125
- Реакции
- 19
- Баллы
- 3,320
Ребята, может кто то чем то поможет?
Вот пришло сообщение от хостинга.
---------------------------------------------------------------------------------
К сожалению, за вчера нагрузка та же — 13.5%.
Вижу в посещениях странную штуку. Вот статистика посещений с полуночи:
[[ -- Requests by url -- ]]
-- [[ ссылка на сайт]] --
1367 /
510 /forums/razdachi.21/
506 /deferred.php
494 /threads/luchshie-mesta-gde-brat-proksi.175/
494 /threads/37k-valida-mix.1393/
493 /threads/pravila-razdela-razdacha.766/
492 /threads/tanki-onlajn-rozygrysh-ak.1481/
492 /threads/origin.1331/
492 /threads/worldoftanks.1403/
492 /threads/chut-chut-bugra.1400/
492 /threads/900-000-yahoo-privat.1413/
492 /threads/pontofrio.1418/
491 /threads/dobycha-bystryx-i-privatnyx-proksej-besplatno.479/
491 /threads/zabugor-1400-strok.1428/
491 /threads/razdacha-uplay-kazhdyj-den-po-2-akkaunta.1440/
490 /threads/skype-s-balansom.1272/
[[ -- Requests by IP -- ]]
-- [[ ссылка на сайт ]] --
1715 130.193.51.108 [RU] spider-130-193-51-108.yandex.com
1485 141.8.142.34 [RU] spider-141-8-142-34.yandex.com
1039 141.8.132.70 [RU] spider-141-8-132-70.yandex.com
900 62.210.90.187 [FR] 62-210-90-187.rev.poneytelecom.eu
853 93.158.152.6 [RU] spider-93-158-152-6.yandex.com
803 23.229.30.179 m10.protechnical-support24.com
710 66.249.78.156 [US] crawl-66-249-78-156.googlebot.com
698 37.48.104.177 [NL] Hosted.By.BoomRDP.com
675 192.241.74.35 ikely.businessandoffice.com
675 37.59.11.63 [FR] ns3271883.ip-37-59-11.eu
576 178.154.189.204 [RU] spider-178-154-189-204.yandex.com
450 62.210.104.23 [FR] 62-210-104-23.rev.poneytelecom.eu
448 213.251.186.65 [FR] ns3284510.ip-213-251-186.eu
397 46.20.79.156 [RU] 46-20-79-156.saransk-com.ru
350 162.244.15.188
340 81.162.125.39 [UA]
[[ -- Requests per day -- ]]
-- [[ ссылка на сайт ]] --
2016-05-11 24058
Выделенные жирным IP я проверил, это явно боты, которые просто ходят по сайту, маскируясь под google-бот (им не являясь на самом деле — настоящий google-бот фигурирует в списке, и у него соответствующая PTR-запись).
Я уверен, что таких IP много, и в частности, даже в этом коротком списке лидеров. Т.е. это какая-то атака. В принципе, данный вид атаки достаточно просто решить, но для этого нужно писать код php. Алгоритм, как я его себе представляю — такой: если в useragent фигурирует "Googlebot" — можно проверять PTR-запись при первом обращении с этого IP, и если в PTR не фигурирует "google" — блокировать такой IP через .htaccess. Ну и содержать список уже проверенных IP (и правильных и неправильных), чтобы не проверять их по два раза.
Вот пришло сообщение от хостинга.
---------------------------------------------------------------------------------
К сожалению, за вчера нагрузка та же — 13.5%.
Вижу в посещениях странную штуку. Вот статистика посещений с полуночи:
[[ -- Requests by url -- ]]
-- [[ ссылка на сайт]] --
1367 /
510 /forums/razdachi.21/
506 /deferred.php
494 /threads/luchshie-mesta-gde-brat-proksi.175/
494 /threads/37k-valida-mix.1393/
493 /threads/pravila-razdela-razdacha.766/
492 /threads/tanki-onlajn-rozygrysh-ak.1481/
492 /threads/origin.1331/
492 /threads/worldoftanks.1403/
492 /threads/chut-chut-bugra.1400/
492 /threads/900-000-yahoo-privat.1413/
492 /threads/pontofrio.1418/
491 /threads/dobycha-bystryx-i-privatnyx-proksej-besplatno.479/
491 /threads/zabugor-1400-strok.1428/
491 /threads/razdacha-uplay-kazhdyj-den-po-2-akkaunta.1440/
490 /threads/skype-s-balansom.1272/
[[ -- Requests by IP -- ]]
-- [[ ссылка на сайт ]] --
1715 130.193.51.108 [RU] spider-130-193-51-108.yandex.com
1485 141.8.142.34 [RU] spider-141-8-142-34.yandex.com
1039 141.8.132.70 [RU] spider-141-8-132-70.yandex.com
900 62.210.90.187 [FR] 62-210-90-187.rev.poneytelecom.eu
853 93.158.152.6 [RU] spider-93-158-152-6.yandex.com
803 23.229.30.179 m10.protechnical-support24.com
710 66.249.78.156 [US] crawl-66-249-78-156.googlebot.com
698 37.48.104.177 [NL] Hosted.By.BoomRDP.com
675 192.241.74.35 ikely.businessandoffice.com
675 37.59.11.63 [FR] ns3271883.ip-37-59-11.eu
576 178.154.189.204 [RU] spider-178-154-189-204.yandex.com
450 62.210.104.23 [FR] 62-210-104-23.rev.poneytelecom.eu
448 213.251.186.65 [FR] ns3284510.ip-213-251-186.eu
397 46.20.79.156 [RU] 46-20-79-156.saransk-com.ru
350 162.244.15.188
340 81.162.125.39 [UA]
[[ -- Requests per day -- ]]
-- [[ ссылка на сайт ]] --
2016-05-11 24058
Выделенные жирным IP я проверил, это явно боты, которые просто ходят по сайту, маскируясь под google-бот (им не являясь на самом деле — настоящий google-бот фигурирует в списке, и у него соответствующая PTR-запись).
Я уверен, что таких IP много, и в частности, даже в этом коротком списке лидеров. Т.е. это какая-то атака. В принципе, данный вид атаки достаточно просто решить, но для этого нужно писать код php. Алгоритм, как я его себе представляю — такой: если в useragent фигурирует "Googlebot" — можно проверять PTR-запись при первом обращении с этого IP, и если в PTR не фигурирует "google" — блокировать такой IP через .htaccess. Ну и содержать список уже проверенных IP (и правильных и неправильных), чтобы не проверять их по два раза.
