- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Время от времени начинается куча запросов на сайт вот с таких адресов, это конечно не все, там еще много
147.231.225.35.bc.googleusercontent.com
152.238.224.35.bc.googleusercontent.com
182.165.223.35.bc.googleusercontent.com
189.207.225.35.bc.googleusercontent.com
226.39.193.35.bc.googleusercontent.com
244.241.68.34.bc.googleusercontent.com
27.252.198.104.bc.googleusercontent.com
58.238.239.35.bc.googleusercontent.com
72.172.239.35.bc.googleusercontent.com
114.220.68.34.bc.googleusercontent.com
213.174.223.35.bc.googleusercontent.com
224.57.222.35.bc.googleusercontent.com
9.184.197.104.bc.googleusercontent.com
Сервер не выдерживает, виснет. Я отключил сайт, поставил заглушку,
По логам на загрушку приходило порядка 150 запросов в секунду, естественно сайт не выдержал бы такого.
Там шли и обращения к /index.php?do=search, а значит идут запросы на поиск в бд, а это соответственно не просто открытие статики, отсюда и нагрузка.
Вопрос 1 - это Гугл хочет так быстро обойти мой сайт или кто-то другой?
Вопрос 2 - почему для этих запросов определяется имя хоста и записывается в лог, тогда как для других запросов пишется только IP адрес?
В апаче установлен HostnameLookups Off
Вот например полные 2 строчки лога
72.172.239.35.bc.googleusercontent.com - - [18/Mar/2020:02:00:15 +0200] "GET /soft/ HTTP/1.1" 200 72487 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2623.110 Safari/537.36"
214.42.67.34.bc.googleusercontent.com - - [18/Mar/2020:02:00:15 +0200] "GET /webmaster/ HTTP/1.1" 200 75417 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2623.110 Safari/537.36"
Это не гугл. Это ddos.
ддос через insert photo в гугле, нужно временно заблокировать наличие рефера googleusercontent.com в вебсервере.
эта дрянь способна быстро делать get запросы и с ней даже клавиатурой можно нагрузить сайт.
Пример зажал 9 и получил 20 запросов моментальных c разных IP.
может гугл залимитирует эту дрянь, но пока нужно блочить этот рефер. Может в вашем случае и не этот конкретный способ, есть и другой.
Скорее всего вас парсят. Это не гугл, это облачный вдс хостинг гугла, дерьма оттуда идет немерянно. Потому можно банить всех bc.googleusercontent.com смело. Если у вас фриномов нету, бот проверяльщик фринома ходит оттуда же.
---------- Добавлено 19.03.2020 в 09:22 ----------
эта дрянь способна быстро делать get запросы и с ней даже клавиатурой можно нагрузить сайт.
Пример зажал 9 и получил 20 запросов моментальных c разных IP.
в опере в адресной строке вводя также цифры - тоже самое фигачат запросы на сервер изза какойто предзагрузки или хз чего, недавно не мог понять какого фига 100500 от меня же запросов к серверу таких идет.
ддос через insert photo в гугле, нужно временно заблокировать наличие рефера googleusercontent.com в вебсервере.
А подскажите как это забанить всех bc.googleusercontent.com?
Это ведь не рефер, а имя хоста.
Разве можно прописать в htaccess
deny from bc.googleusercontent.com ?
Насколько я помню уже пробовал и оно не работает.
Получается нужно находить обратно IP для этого хоста, это будет адрес 35.239.172.72
и уже писать
deny from 35.239.172.72
Поэтому вопрос - как заблокировать всех с хостом bc.googleusercontent.com ?
в опере в адресной строке вводя также цифры - тоже самое фигачат запросы на сервер изза какойто предзагрузки или хз чего, недавно не мог понять какого фига 100500 от меня же запросов к серверу таких идет.
Уже исправили эту проблему в последнем обновлении стабильной оперы.
я так думал ... что данная технология умерла ...
поставьте вперед nginx, логгирование ip будет в правильном формате, правила блокировок сможете легко написать через map диррективу.
поставьте вперед nginx, логгирование ip будет в правильном формате, правила блокировок сможете легко написать через map диррективу.
С nginx пока не буду разбираться, неужели в апаче нельзя эту проблему решить?
Я не пойму, почему апач вообще определяет имя хоста? Стоит ведь
HostnameLookups Off
Сейчас прописал в htaccess
deny from bc.googleusercontent.com
Так эта строчка почему-то блокирует вообще все запросы.
да, это ответка от гугла.
гуглите небось много, "запросы на поиск в бд" ему шлете. ддосите его, а он вас :)
а если серьезно, то по-хорошему наружу никаких тяжелых скриптов не должно смотреть.
этого забаните, завтра другие придут. это же самый легкий способ ddos'а - нащупать тяжелый скрипт на сайте и всего десятком-другим запросов в секунду повалить сервер ему. и не нужно большого ботнета и десятков гигабит интернет каналов.
в идеале все на статике и должно быть, тогда хоть 150, хоть 500 запросов в секунду не страшны.
если так уж необходим этот ?do=search, то можно же туда повесить хоть элементарную защиту от ботов. например пусть проверяет есть ли cookie (которую ранее на сайте где-то ставит), если нету, то 403 forbidden.
Вот и еще странно, почему хост то определяется то нет
https://nimb.ws/8x92kP