Не пойму меня гугл ддосит или кто?

V2
На сайте с 05.01.2012
Offline
84
2307

Время от времени начинается куча запросов на сайт вот с таких адресов, это конечно не все, там еще много

147.231.225.35.bc.googleusercontent.com

152.238.224.35.bc.googleusercontent.com

182.165.223.35.bc.googleusercontent.com

189.207.225.35.bc.googleusercontent.com

226.39.193.35.bc.googleusercontent.com

244.241.68.34.bc.googleusercontent.com

27.252.198.104.bc.googleusercontent.com

58.238.239.35.bc.googleusercontent.com

72.172.239.35.bc.googleusercontent.com

114.220.68.34.bc.googleusercontent.com

213.174.223.35.bc.googleusercontent.com

224.57.222.35.bc.googleusercontent.com

9.184.197.104.bc.googleusercontent.com

Сервер не выдерживает, виснет. Я отключил сайт, поставил заглушку,

По логам на загрушку приходило порядка 150 запросов в секунду, естественно сайт не выдержал бы такого.

Там шли и обращения к /index.php?do=search, а значит идут запросы на поиск в бд, а это соответственно не просто открытие статики, отсюда и нагрузка.

Вопрос 1 - это Гугл хочет так быстро обойти мой сайт или кто-то другой?

Вопрос 2 - почему для этих запросов определяется имя хоста и записывается в лог, тогда как для других запросов пишется только IP адрес?

В апаче установлен HostnameLookups Off

Вот например полные 2 строчки лога

72.172.239.35.bc.googleusercontent.com - - [18/Mar/2020:02:00:15 +0200] "GET /soft/ HTTP/1.1" 200 72487 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2623.110 Safari/537.36"

214.42.67.34.bc.googleusercontent.com - - [18/Mar/2020:02:00:15 +0200] "GET /webmaster/ HTTP/1.1" 200 75417 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2623.110 Safari/537.36"

S8
На сайте с 28.02.2020
Offline
2
#1

Это не гугл. Это ddos.

SocFishing
На сайте с 26.09.2013
Offline
118
#2

ддос через insert photo в гугле, нужно временно заблокировать наличие рефера googleusercontent.com в вебсервере.

эта дрянь способна быстро делать get запросы и с ней даже клавиатурой можно нагрузить сайт.

Пример зажал 9 и получил 20 запросов моментальных c разных IP.

может гугл залимитирует эту дрянь, но пока нужно блочить этот рефер. Может в вашем случае и не этот конкретный способ, есть и другой.

★Сервис идентифицирует (https://socfishing.com/?utm_source=searchengines) посетителей вашего сайта и предоставляет их профили ВКонтакте, Телефон, Почта! Цены копеечные, работаем 8 лет.
foxi
На сайте с 02.03.2011
Offline
871
#3

Скорее всего вас парсят. Это не гугл, это облачный вдс хостинг гугла, дерьма оттуда идет немерянно. Потому можно банить всех bc.googleusercontent.com смело. Если у вас фриномов нету, бот проверяльщик фринома ходит оттуда же.

---------- Добавлено 19.03.2020 в 09:22 ----------

SocFishing:

эта дрянь способна быстро делать get запросы и с ней даже клавиатурой можно нагрузить сайт.
Пример зажал 9 и получил 20 запросов моментальных c разных IP.

в опере в адресной строке вводя также цифры - тоже самое фигачат запросы на сервер изза какойто предзагрузки или хз чего, недавно не мог понять какого фига 100500 от меня же запросов к серверу таких идет.

Антибот защита для сайта (https://antibot.cloud/ru.html#searchengines) (защита от кражи контента и спама) | ВебМастерские микроблоги (https://wmsn.biz/#searchengines) | Фокси SEO форум (https://foxi.biz/#searchengines)
V2
На сайте с 05.01.2012
Offline
84
#4
SocFishing:
ддос через insert photo в гугле, нужно временно заблокировать наличие рефера googleusercontent.com в вебсервере.

А подскажите как это забанить всех bc.googleusercontent.com?

Это ведь не рефер, а имя хоста.

Разве можно прописать в htaccess

deny from bc.googleusercontent.com ?

Насколько я помню уже пробовал и оно не работает.

Получается нужно находить обратно IP для этого хоста, это будет адрес 35.239.172.72

и уже писать

deny from 35.239.172.72

Поэтому вопрос - как заблокировать всех с хостом bc.googleusercontent.com ?

LEOnidUKG
На сайте с 25.11.2006
Offline
1546
#5
foxi:

в опере в адресной строке вводя также цифры - тоже самое фигачат запросы на сервер изза какойто предзагрузки или хз чего, недавно не мог понять какого фига 100500 от меня же запросов к серверу таких идет.

Уже исправили эту проблему в последнем обновлении стабильной оперы.

✅ Трастовых площадок под размещение статей и ссылок. Опыт 12 лет! ( https://searchengines.guru/ru/forum/675690 ) ⭐ Купить вечные трастовые ссылки для сайта ( https://getmanylinks.ru/?srh ) ⭐ Ускорение ваших сайтов (WP, Opencart и др.) + Настройка сервера ( https://searchengines.guru/ru/forum/997205 )
F
На сайте с 17.03.2018
Offline
21
#6

я так думал ... что данная технология умерла ...

cloud-shield
На сайте с 25.01.2017
Offline
40
#7

поставьте вперед nginx, логгирование ip будет в правильном формате, правила блокировок сможете легко написать через map диррективу.

Защита сайтов, vps и дедиков от DDoS атак - Cloud-Shield.ru (https://cloud-shield.ru)
V2
На сайте с 05.01.2012
Offline
84
#8
cloud-shield:
поставьте вперед nginx, логгирование ip будет в правильном формате, правила блокировок сможете легко написать через map диррективу.

С nginx пока не буду разбираться, неужели в апаче нельзя эту проблему решить?

Я не пойму, почему апач вообще определяет имя хоста? Стоит ведь

HostnameLookups Off

Сейчас прописал в htaccess

deny from bc.googleusercontent.com

Так эта строчка почему-то блокирует вообще все запросы.

Евгений Крупченко
На сайте с 27.09.2003
Offline
153
#9

да, это ответка от гугла.

гуглите небось много, "запросы на поиск в бд" ему шлете. ддосите его, а он вас :)

а если серьезно, то по-хорошему наружу никаких тяжелых скриптов не должно смотреть.

этого забаните, завтра другие придут. это же самый легкий способ ddos'а - нащупать тяжелый скрипт на сайте и всего десятком-другим запросов в секунду повалить сервер ему. и не нужно большого ботнета и десятков гигабит интернет каналов.

в идеале все на статике и должно быть, тогда хоть 150, хоть 500 запросов в секунду не страшны.

если так уж необходим этот ?do=search, то можно же туда повесить хоть элементарную защиту от ботов. например пусть проверяет есть ли cookie (которую ранее на сайте где-то ставит), если нету, то 403 forbidden.

V2
На сайте с 05.01.2012
Offline
84
#10

Вот и еще странно, почему хост то определяется то нет

https://nimb.ws/8x92kP

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий