Что за диапазоны ip и можно ли их забанить.

YS
На сайте с 11.03.2010
Offline
70
549

Здравствуйте.

Сайт тематический форум, тематика не сомнительна.

Возник вопрос, по аномальной активности на сайте с разных ip

Кто-нибудь знает, что за ip 54.165.59.7 По whois то амазон

Ещё такой 95.163.255.210 и его диапазон 95.163.255.

Ситуация такая. С 54.165.59.7 без рефера посылаются запросы, имитация активности пользователя. Вызывает подозрение то, что посылаются запросы на запрещённые страницы, при которых выдается ответ, отказано в доступе.

То есть запросы на просмотр личных сообщений, редактирование комментариев, тем.

То есть без регистрации посылаются без рефыера запросы за запрещенные действия.

Заблокировал этот ip теперь такая же ситуация с диапазона 95.163.255. Это мэйл ру.

Про амазон не скажу, но в мэйл ру если не путаю, нет каких либо услуг на прокси, vps или что либо подобное.

И этого вопрос.

У кого-то возникает подобная активность, с этих ip и что это за диапазоны?

Амазон забанил без вопросов, Мэйл ру банить не хочется. Может быть, это их поисковой бот? Но почему он посылает запросы на несуществующие, или запрещённые страницы.

То есть, запросы на редактирование не существующих, или существующих, но запрещенных на доступ страниц.

Запросы посылаются в хаотичном количестве. Либо нет вообще, либо за 2 часа 30.000.

Спасибо

Оптимизайка
На сайте с 11.03.2012
Offline
396
#1
YouSites97:
мэйл ру если не путаю, нет каких либо услуг на прокси, vps или что либо подобное

Ну как же нету, есть: https://mcs.mail.ru/infra/

Может быть, это их поисковой бот?

Да, это их поисковый бот: https://help.mail.ru/webmaster/indexing/robots/go_robot

Но почему он посылает запросы на несуществующие, или запрещённые страницы.

Видимо, где-то на них есть ссылка.

То есть, запросы на редактирование

Т.е. он посылает запросы методом POST а не GET?

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
fliger
На сайте с 17.09.2015
Offline
69
#2

А в чем проблема полностью заблокировать сети Amazon? От них только мусор и лезет:

https://whois.arin.net/rest/org/AT-88-Z/nets


### ARIN - Amazon-AT-88-Z ###
Deny from 3
Deny from 13.32.0.0/12
Deny from 13.48.0.0/13
Deny from 13.56.0.0/14
Deny from 13.112.0.0/14
Deny from 13.124.0.0/14
Deny from 13.208.0.0/14
Deny from 13.224.0.0/12
Deny from 13.244.0.0/14
Deny from 13.248.0.0/14
Deny from 15.161
Deny from 15.164.0.0/15
Deny from 15.177 15.185 15.188 15.193 15.197 15.200
Deny from 15.206.0.0/15
Deny from 15.221
Deny from 15.222.0.0/15
Deny from 15.230
Deny from 15.236.0.0/15
Deny from 15.239 15.247 15.248 15.254
Deny from 18.128.0.0/9
Deny from 34.192.0.0/10
Deny from 35.152.0.0/13
Deny from 35.160.0.0/12
Deny from 35.176.0.0/13
Deny from 52.0.0.0/10
Deny from 52.64.0.0/12
Deny from 52.84.0.0/14
Deny from 52.88.0.0/13
Deny from 52.119.128.0/17
Deny from 52.124.128.0/17
Deny from 52.129.128.0/17
Deny from 52.144.128.0/17
Deny from 52.192.0.0/11
Deny from 54.64.0.0/11
Deny from 54.144.0.0/12
Deny from 54.160.0.0/11
Deny from 54.192.0.0/12
Deny from 54.208.0.0/13
Deny from 54.216.0.0/14
Deny from 54.220.0.0/15
Deny from 54.224.0.0/11
Deny from 130.137
Deny from 143.204
Deny from 144.40 144.220
Deny from 150.222
Deny from 160.1
Deny from 167.166
Deny from 169.205

95.163.254.0/23 - M100 Colocation (mail.ru). Название (Colocation) само за себя говорит. Можете на всякий случай проверять обратным dns запросом имя сети. Если fetcher11-4.go.mail.ru или типа того - то это их робот, если нет, то с сервера mail.ru какой-то гандоннехороший человек зашел.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий