VPS отключается "огромные всплески сетевой активности"

A
На сайте с 18.10.2007
Offline
118
297

Здравствуйте, который день не могу решить проблему, сайт работает 1 в лучшем случае 2 дня потом ни панель ни сайты на VPS не доступны.

Как написал хостер

"у вас снова огромные всплески сетевой активности"

" всплески более 900mb

135.131.185.35.bc.googleusercontent.com                                                                    978Mb   929Mb   936Mb"

На VPS главный сайт магазин "Magento" с посещаемостью 20-30 человек. И ещё пару небольших сайтов почти с 0 посещаемостью.

Я так понял это какой то сервис гугла? Как можно блокировать эти всплески? И с каких логов начинать?

Заранее спасибо

Евгений Крупченко
На сайте с 27.09.2003
Offline
165
#1

Кроме вас и вашего хостера никто тут не видит что именно и кто запрашивал в моменты этих всплесков.

Если вы не знаете куда смотреть, просите того, кто должен знать - хостера.


А так, конечно же первым делом access логи вебсервера.

Во-первых чтоб убедиться, что действительно дело в 135.131.185.35.bc.googleusercontent.com, а не чем-то/ком-то еще.

Во-вторых смотрите что конкретно оно там с вас скачивает такое объемное. Может фото-видео тяжелое.

И что вообще за 135.131.185.35.bc.googleusercontent.com - за ним ведь скрываться может любой ip, даже совершенно не связанный с гуглом. Если действительно что-то левое - просто бан (любым способом) и все, зачем ходить по каким-то форумам, спрашивать кого-то кто понятия не имеет что у вас там происходит...

A
На сайте с 18.10.2007
Offline
118
#2
Евгений Крупченко #:
А так, конечно же первым делом access логи вебсервера.

С этого и начну. Потом удалю все большие файлы "там если и есть то пару ненужных бэкапов"

С хостером я уже неделю проблему решить не могу.

Спасибо!

Mik Foxi
На сайте с 02.03.2011
Offline
907
#3
alepavlenko :
135.131.185.35.bc.googleusercontent.com        

вас парсят, это вдс хостинг гугловский, баньте смело, там ничего полезного не может ходить. еще можно поставить антибота из моей подписи, он хорошо защищает от такого.

Антибот защита сайта от накрутки поведенческих, от спама, взлома и поиска xss, от хит и клик ботов, от парсинга и кражи контента, снижение нагрузки на сервер - https://antibot.cloud/ | Защита яндекс метрики от ботов: https://wmsn.biz/m.php?p=144236 (инструкция по защите от порчи поведенческих факторов).
A
На сайте с 18.10.2007
Offline
118
#4
Mik Foxi #:

вас парсят, это вдс хостинг гугловский, баньте смело, там ничего полезного не может ходить. еще можно поставить антибота из моей подписи, он хорошо защищает от такого.

Проблема ещё в том что трафик был не только с этого адреса.

Надеюсь на логи...

M
На сайте с 17.09.2016
Offline
92
#5

больше на DoS похоже (почти гигабит с одного IP, если верить Вашему хостеру)

Если цифры больше ёмкости порта VDS (например канал VDS - 100 мегабит), то Вы не сможете это заблокировать

A
На сайте с 18.10.2007
Offline
118
#6
Mobiaaa #:

больше на DoS похоже (почти гигабит с одного IP, если верить Вашему хостеру)

Если цифры больше ёмкости порта VDS (например канал VDS - 100 мегабит), то Вы не сможете это заблокировать

Но так как их сайт не виснит, значит на один из моих сайтов дос... Сейчас убрал записи А у регистратора, и жду когда они перезагрузят сервер чтобы хоть логи посмотреть.

Так как сайты там не большие, и смыслы не вижу их досить...

AfterWar
На сайте с 28.01.2013
Offline
133
#7
это школоddos через insert photo в google - блочьте googleusercontent.com
⭐⭐⭐ЛУЧШАЯ АЛЬТЕРНАТИВА ADSENSE (ПЛАТЯТ, И ДЛЯ RU ДЛЯ БУРЖ) ( https://clck.ru/KgyqY )
A
На сайте с 18.10.2007
Offline
118
#8
AfterWar #:
это школоddos через insert photo в google - блочьте googleusercontent.com

Тоесть заблокировать весь диапозон   135.131.185.35.bc.googleusercontent.com     ?

135.126.0.0 - 135.137.255.255

https://whois.arin.net/rest/net/NET-135-126-0-0-1/pft?s=135.131.185.35

AfterWar
На сайте с 28.01.2013
Offline
133
#9

Да я думаю Вам проще googleusercontent.com заблокировать

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{REMOTE_HOST} ^bc\.googleusercontent\.com$

RewriteRule .* - [F,L]

</IfModule>

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий