Я сказал, что "есть такой вариант", но вовсе на нем не настаиваю. Сейчас я понял, откуда боты берут адрес скриптов и даже специфический ЮзерАнет, так что с дальнейшим все понятно. С минусующими "умниками" тоже смысла тереть по кругу нет.
Для меня вопрос закрыт. Всем спасибо.
Запрос POST. Да и как заддосить виртуальный хостинг? Кому я там нафиг нужен? Ни разу не слышал, чтобы ддосили провайдера виртуальных хостингов, чтобы завалить одного из юзеров.
Ну, есно, кто же спорит, что протокола хакают. Но тут у меня все нормально, алгоритмы свой-чужой отрабатывают свое.
3) Писал уже, что IP от правильных и неправильных коннектов между собой не пересекаются. Отсюда я сделал вывод, что это не юзеры, а левые боты.
4) Проснифили только ЮзерАгент. Большое дело на транзитных узлах проснифить. Сами пакеты шифрованы, с контрольными суммами и всегда разные. Любые пакеты, которые не проходят проверку валятся мне на анализ. Валятся только нулевые. Отсюда я делаю вывод, что коннекты из разряда "строго раз в месяц на протяжении полугода" это нечто вроде теста на упавший PHP-сервер, чтобы своровать скрипт, пока сервак не подняли. Вполне правдоподобно звучит.
Не думаю, так как данные, которые ожидает скрипт, к скриптам не лятят, 0 байтов, просто коннекты, некоторые с правильным юзерагентом, а некоторые с браузерными.
Кстати, у меня и так уникальный юзерагент используется, но боты его тоже вычислили и его подставляют при коннектах :)
Короче, ясно все с этим. Ничего страшного в этом нет, обычная история.
Не рубишь фишку, потому что маленький еще. Программу покупают все кому не лень.
Да, это боты, но боты не поисковые, у поисковых UserAgent соответствующий, и они не маскируются под браузерный UserAgent.
Вот для чего этим ботам долбить мой скрипт стабильно раз в месяц, как в примере, который я привел? Есть мнение, что это ушлые хакеры так мониторят - а не упал ли сервер, и не доступен ли скрипт для скачивания.
Вот жеж советчики :) Тогда и программа, которой юзеры пользуются не сможет коннектиться к скриптам.
Да ну?
В скриптах, которые обслуживают программу, я веду мониторинг, какие пакеты, User Agent, IP ломится. Все левое, что не от программы, автоматом летит мне на анализ.
Левые коннекты всегда нулевые, без данных. Можно предположить, что ушлые юзеры программы, сниффят куда коннектится программа и пытаются по этому адресу через браузер зайти. Но я беру IP левых коннектов и ищу их в логах легальных коннектов, и их там не нахожу.
IP левых коннектов я вообще нигде не нахожу, даже в логах посещений веб-сайта. То есть это нелюди. Боты. Которые вообще к посетителям моего сайта или пользователям программы отношения не имеют.
Есть предположение, что логи легальных коннектов программы к скриптам где-то лежат на транзитных узлах интернета, и через них боты находят мои скрипты. Как-то так. А иначе как? Ведь чудес не бывает.
И IP эти, не уникальные, я их могу стабильно наблюдать в логах на протяжении многих месяцев, полугодий и тд. например долбят ровно раз в месяц. Это боты.
Вот как пример:
159.203.81.93
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0
Долбил:
26-12-2016
26-01-2017
25-02-2017
24-03-2017
Ну и откуда этой твари знать о моем скрипте?
<?php header("Location: http://site.ru/"); exit(); ?>
Пробовал, для 401-й ошибки (авторизация) браузер не предлагает авторизоваться с логином и паролем, а сразу переадресовывает на страницу ошибки. У него там в недрах видимо приоритетней сначала отредиректить, а потом сообразить, что вообще-то тут авторизация нужна была. Так что оставил все на уровне HTML.
