- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Может кто поможет с интересной проблемой. Один сайт с кракозябрами, можно сказать зеркалит другой оригинальный сайт. Заменяет при этом все ссылки домена на свой, даже какие-то из движка. (движок DLE, и я предпологаю, самый простой для такого злодейства).
Наткнулся на него случайно, максимум одна ссылка в день попадается. Все что происходит на оригинальном сайте, происходит и на зеркальном. Все эти темы про вирусы, оно понятно. Весь день сидел с этим разбирался, искал как такое могло произойти.
В итоге решил снести просто в ноль сайт, переставить домен (без файлов, без данных, без ничего) на другой хостинг (с zomro.ru на reg.ru). Тобишь, мы получаем просто чистый сайт, чистый новый сервер и лишь переносим домен, меняем ему DNS. В итоге зеркальный злодей все равно его показывает, а конкретно парковочную страницу reg.ru.
Значит он просто через домен выводит то что ему нужно на сайте. При этом еще все упоминания основного домена заменяет на свои.
Я специально не пишу домены оригинала и зеркального злодея, потому что вдруг я не в курсе что в мире происходит, и всем давно уже известно что такое возможно, а я тут как нубас про такое и не знаю. Но если будет интерес то скину домены.
Единственное что хоть каплю помогло, это поставить блок вот такой в .htaccess
RewriteCond %{HTTP:Accept-Language} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} !.*\s((\(.*\s.*\))|(\(compatible;\s.*http.*\))) [OR,NC]
RewriteRule .* - [R=404,NC,L]
Это хотя бы помогло вывести ошибку 404 на зеркальном узурпаторе. А основной сайт работал. Но такой блок так же отправляет во все 404 стороны поисковые роботы. Так что больше я ничего сделать не мог.
Сайт злодеев работает как прокси. То есть любой запрос, поступающий на него, перенаправляется на целевой сайт серверным запросом, и полученный ответ выдаётся как собственный.
Так что больше я ничего сделать не мог.
Выше все правильно написали про прокси.
Попробуйте по логам определить IP с которого идут обращения с сайта дубликата на ваш сайт и заблокировать его.
Этот IP скорее всего не будет совпадать с IP самого сайта дубликата.
Попробуйте порефрешить дубликат в браузере и посмотреть с какого IP в это время идут обращения на ваш сайт.
meme28, вы все верно сделали, можно еще кое-что добавить
1. поточнее сделать условие на наличие проксификации сайта (лучше по IP его сервера)
2. влупить ему туда страницу с текстом который запрещен к обороту в РФ и скормить этот домен в роскомнадзор через заявку на сайте. Главное фразочек в этой странице всяких запрещенных (казино, порно, вещества и тд)
:D такое быстро влетает в реестр
и заблокировать его..
Зачем?
Можно же порезвиться, отдавая ему веселый контент
Проблему решил, но не понятно насколько эффективно.
Ах да, забыл сказать, зеркальных сайтов было два. И оба они работали по разному. Про прокси и проверку ip-адреса я прочитал лишь когда разобрался с первым.
Первый сайт я через .htaccess сделал редиректом на свой фейковый сайт, который так же заменил основной домен на свой во всех ссылках, а с фейкового на ютуб.
Сами можете посмотреть что из этого вышло - http://www.qq8788e.com
У ютуба защита от такого конечно выше моей.
Второй сайт, уже по совету проверки IP адреса, я заблокировал через брандмауер панели управления сервера. Вы были правы, что IP-адрес запросов отличается от адреса сайта злодея.
Сделал картинку на своем сайте в левом месте, через сайт злодея сделал запрос на эту картину и уже через журналы отследил IP-адрес, он отличался лишь на одну цифру в конце.
Как итог, блокировка в брандмауре теперь не позволяет ему транслировать сайт, и он редиректит на какой-то свой лендинг с другим доменом. Не пробовал провернуть такое с первым доменом, может быть вышло так же.
У меня есть понимания того, что это смахивает на неэффективную борьбу со злодеями, и придется постоянно блокировать кучу айпишников. Поэтому буду искать более эффективный способ.
meme28, блокируйте запросы от ботов, кроме поисковых. Иначе сменит IP и все заново.
Jet D., да, я это прекрасно понимаю, пробовал и пытался.
Но к сожалению моих знаний не достаточно, чтобы сделать это грамотно, в интернете ничего не нашел.
Через .htaccess блокирую всех, и поисковиков тоже, а как составить правильно условие я хз.
трафик есть у "пирата"? если есть, зачем его блокировать, небольшая вставка в самом начале кода вашего сайта и весь траф перенаправляется с него на ваш....надо пользоваться услугами доставки дополнительного (халявного) трафа 🚬
meme28, куку ставить или проверку на js простейшую для начала для всех ua кроме поисковых ботов или готовые антибот-решения использовать. Или от обратного - страницу-ловушку для ботов.
Сделать уникальную страницу
Зайти на нее с браузера через прокси-сайт
Посмотреть IP в логах - он будет чужой
Делай с ним что хошь