Новая тема   Ответить

 Proo
Что то странное происходит, трафа обычно 20GB на одном хосте в месяц, а сейчас 250GB.

Посмотрел логи, у меня такое ощущение что кто-то запросы шлет непонятно правда зачем, а не боты, вот:

-----

71.100.111.134 - - [27/Jun/2007:00:00:39 -0400] "GET /main.html HTTP/1.1" 200 356 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)"
71.100.111.134 - - [27/Jun/2007:00:00:39 -0400] "GET /main.html HTTP/1.1" 200 356 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)"
71.100.111.134 - - [27/Jun/2007:00:00:39 -0400] "GET /main.html HTTP/1.1" 200 356 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)"
71.100.111.134 - - [27/Jun/2007:00:00:39 -0400] "GET /main.html HTTP/1.1" 200 356 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)"
71.100.111.134 - - [27/Jun/2007:00:00:39 -0400] "GET /main.html HTTP/1.1" 200 356 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)"

---

IP в логах периодически меняются. Может кто-то может подсказать, а то ситуация становиться критической, такие счета мне просто не оплатить (

 Stek
тебя просто ддосят примитивным образом. Может адресом ошиблись, а может кому то не понравился.

 Proo


Понятно, насколько я понял можно их IP в .htaccess напр добавить и блоикровать, но у н их похоже их много (судя по логам), все не добавить, кто-то может подсказать как с этим можно бороться еще?

 Stek
можно блокировать в .htaccess или фаерволе на сервере.
Если запрашивают постоянно одну и туже страницу, то убрать страницу и поставить вместо нее редирект на новую . В случае редиректа можно его реализовать на яваскрипт, что бы с большей гарантией ботов отсечь

 xreload
Если досят , то уберай нахер эту пагу или выключай апач, ботнеты в .htaccess замучаешся прописывать.

 Proo


Ага, убрал, только думаю легко заменить им на новую.. или скорее всего у них много таких как я, и долго пока до них дойдет?

 Proo
У кого нибудь было такое, может кто подскажет как боролись? Если файлы поменять, они оставляют в покое?

 Kass
Смотря как сильно ты кому то насолил.
Если желание у нападающей стороны сильное то проще все закрыть,а пока тебя по тихому на траффик разоряют
Меняй название паги, если качать уже новое будут , тогда уж...

 Proo


Да уж.. особо не солил никому, сайтов просто много, но трафа там чуть, больше того неудачно получилось, вообще буду сносить эти домены по истечении срока, кому понадобилось, непонятно

 Proo
Всех оценил, может еще кто опытом поделится по борьбе с негодяями?

 zteam

Надо просить хостера прикрыть IP в файрволле. Ибо если ты прикроешь странички через .htaccess, то всё равно у тебя траф будет кушаться на отдачу 403-й ошибки. В принципе, пишется скрипт из пары строчек, который выгребает самые "активные" IP из лога апача и вносить их в соотв. табличку файрволла.

 Zambrotta
А можно еще подумать чо извлечьиз этй ситуации полезннького.

 zteam


Что ты полезненького извлечёшь из ддос-атаки? )

 Proo
Zambrotta писал:

Ну.. посещений много.. счетчик поставить только приходит в голову и на какой нибудь топ, тока умней ничего не приходит потому как не занимался никогда такими вещами.. тупа СЕ Может подскажешь?

 Proo
zteam писал:

Я б заплатил если ты написал, или подсказал, а то бесит эта фигня Ну или за просто так

 zteam
Стукни в аську в профайле, поглядим что можно придумать.

 xreload
zteam писал:


Ботнеты в файрвол прописывать ? Ну-ну.
Автор не страдай херней , а тупо путай следы , это самый дешовый способ , остальные сомневаюсь что будут тебе по карману.

 zteam
xreload писал:
Не думаю, что у ТС настолько модные сайты, чтоб на него бросили мощь всех ботнетов в сети. Думаю, что там небольшой ддос. Всего лишь ставишь скрипт в крон файрволлить самые активные IP. Обычно отбивает рядовые ддос-атаки.

 YUIOP
zteam писал:

Подскажи - где взять такой скрипт ?