Это ддос?

4

-=Ded_Savva=-

12 октября 2009, 00:52

793

Лог:

94.246.126.125 - - [12/Oct/2009:00:03:00 +0000] "GET /2009/09/22/daesh-foto-puxlenkix-devushek-v-stringax/ HTTP/1.1" 200 20480 "http://*********/2009/08/19/zhirnye-shlyuxi-s-otvislymi-dojkami/" "Opera/9.80 (J2ME/MIDP; Opera Mini/4.2.13216/756; U; ru) Presto/2.2.0"

94.246.126.125 - - [12/Oct/2009:00:03:00 +0000] "GET /wp-content/themes/stitches/images/favicon.png HTTP/1.1" 200 3143 "http://*********/2009/09/22/daesh-foto-puxlenkix-devushek-v-stringax/" "Opera/9.80 (J2ME/MIDP; Opera Mini/4.2.13216/756; U; ru) Presto/2.2.0"

94.246.126.125 - - [12/Oct/2009:00:03:00 +0000] "GET /wp-content/themes/stitches/style-blue.css HTTP/1.1" 200 1304 "http://*********/2009/09/22/daesh-foto-puxlenkix-devushek-v-stringax/" "Opera/9.80 (J2ME/MIDP; Opera Mini/4.2.13216/756; U; ru) Presto/2.2.0"

94.246.126.125 - - [12/Oct/2009:00:03:00 +0000] "GET /wp-content/themes/stitches/style.css HTTP/1.1" 200 14195 "http://*********/2009/09/22/daesh-foto-puxlenkix-devushek-v-stringax/" "Opera/9.80 (J2ME/MIDP; Opera Mini/4.2.13216/756; U; ru) Presto/2.2.0"

94.246.126.125 - - [12/Oct/2009:00:03:00 +0000] "GET /wp-content/themes/stitches/pagenavi-css.css HTTP/1.1" 200 1589 "http://*********/2009/09/22/daesh-foto-puxlenkix-devushek-v-stringax/" "Opera/9.80 (J2ME/MIDP; Opera Mini/4.2.13216/756; U; ru) Presto/2.2.0"

94.246.126.125 - - [12/Oct/2009:00:03:01 +0000] "GET /wp-content/themes/stitches/js/prototype.js HTTP/1.1" 200 126138 "http://*********/2009/09/22/daesh-foto-puxlenkix-devushek-v-stringax/" "Opera/9.80 (J2ME/MIDP; Opera Mini/4.2.13216/756; U; ru) Presto/2.2.0"

94.246.126.125 - - [12/Oct/2009:00:03:02 +0000] "GET /wp-content/themes/stitches/js/effects.js HTTP/1.1" 200 38987 "http://*********/2009/09/22/daesh-foto-puxlenkix-devushek-v-stringax/" "Opera/9.80 (J2ME/MIDP; Opera Mini/4.2.13216/756; U; ru) Presto/2.2.0"

94.246.126.125 - - [12/Oct/2009:00:03:02 +0000] "GET /wp-content/themes/stitches/js/stereotabs.js HTTP/1.1" 200 2503 "http://*********/2009/09/22/daesh-foto-puxlenkix-devushek-v-stringax/" "Opera/9.80 (J2ME/MIDP; Opera Mini/4.2.13216/756; U; ru) Presto/2.2.0"

94.246.126.125 - - [12/Oct/2009:00:03:02 +0000] "GET /wp-content/themes/stitches/js/smooth.pack.js HTTP/1.1" 200 1024 "http://*********/2009/09/22/daesh-foto-puxlenkix-devushek-v-stringax/" "Opera/9.80 (J2ME/MIDP; Opera Mini/4.2.13216/756; U; ru) Presto/2.2.0"

94.246.126.125 - - [12/Oct/2009:00:03:02 +0000] "GET /wp-content/themes/stitches/images/no-image.gif HTTP/1.1" 200 1078 "http://*********/2009/09/22/daesh-foto-puxlenkix-devushek-v-stringax/" "Opera/9.80 (J2ME/MIDP; Opera Mini/4.2.13216/756; U; ru) Presto/2.2.0"

94.246.126.125 - - [12/Oct/2009:00:03:02 +0000] "GET /wp-content/uploads/2009/09/ns1.jpg HTTP/1.1" 200 7997 "http://*********/2009/09/22/daesh-foto-puxlenkix-devushek-v-stringax/" "Opera/9.80 (J2ME/MIDP; Opera Mini/4.2.13216/756; U; ru) Presto/2.2.0"

94.246.126.125 - - [12/Oct/2009:00:03:02 +0000] "GET /wp-content/themes/stitches/images/title-topbottom.gif HTTP/1.1" 200 221 "http://*********/2009/09/22/daesh-foto-puxlenkix-devushek-v-stringax/" "Opera/9.80 (J2ME/MIDP; Opera Mini/4.2.13216/756; U; ru) Presto/2.2.0"

94.246.126.125 - - [12/Oct/2009:00:03:02 +0000] "GET /wp-content/themes/stitches/images/bar-blue.gif HTTP/1.1" 200 64 "http://*********/2009/09/22/daesh-foto-puxlenkix-devushek-v-stringax/" "Opera/9.80 (J2ME/MIDP; Opera Mini/4.2.13216/756; U; ru) Presto/2.2.0"

94.246.126.125 - - [12/Oct/2009:00:03:02 +0000] "GET /wp-content/themes/stitches/images/title-middle.gif HTTP/1.1" 200 81 "http://*********/2009/09/22/daesh-foto-puxlenkix-devushek-v-stringax/" "Opera/9.80 (J2ME/MIDP; Opera Mini/4.2.13216/756; U; ru) Presto/2.2.0"

94.246.126.125 - - [12/Oct/2009:00:03:02 +0000] "GET /wp-content/themes/stitches/images/li.gif HTTP/1.1" 200 55 "http://*********/2009/09/22/daesh-foto-puxlenkix-devushek-v-stringax/" "Opera/9.80 (J2ME/MIDP; Opera Mini/4.2.13216/756; U; ru) Presto/2.2.0"

94.246.126.125 - - [12/Oct/2009:00:03:02 +0000] "GET /wp-content/themes/stitches/images/input-bg.gif HTTP/1.1" 200 174 "http://*********/2009/09/22/daesh-foto-puxlenkix-devushek-v-stringax/" "Opera/9.80 (J2ME/MIDP; Opera Mini/4.2.13216/756; U; ru) Presto/2.2.0"

94.246.126.125 - - [12/Oct/2009:00:03:02 +0000] "GET /wp-content/themes/stitches/images/stitches.gif HTTP/1.1" 200 55 "http://*********/2009/09/22/daesh-foto-puxlenkix-devushek-v-stringax/" "Opera/9.80 (J2ME/MIDP; Opera Mini/4.2.13216/756; U; ru) Presto/2.2.0"

94.246.126.125 - - [12/Oct/2009:00:03:02 +0000] "GET /wp-content/themes/stitches/images/navbar-blue.gif HTTP/1.1" 200 73 "http://*********/2009/09/22/daesh-foto-puxlenkix-devushek-v-stringax/" "Opera/9.80 (J2ME/MIDP; Opera Mini/4.2.13216/756; U; ru) Presto/2.2.0"

94.246.126.125 - - [12/Oct/2009:00:03:03 +0000] "GET /wp-content/themes/stitches/images/background.gif HTTP/1.1" 200 17795 "http://*********/2009/09/22/daesh-foto-puxlenkix-devushek-v-stringax/" "Opera/9.80 (J2ME/MIDP; Opera Mini/4.2.13216/756; U; ru) Presto/2.2.0"

Судя по частым обращениям к одной страничке, с одного айпи похоже на ддос, но так как я ни разу не сталкивался с ним, решил спросить здесь.

[Удален]

12 октября 2009, 00:56

#1

писец. задосили)))

1927 добавил 12.10.2009 в 04:56

не вакт. и нет 99%

1927 добавил 12.10.2009 в 04:57

а тут в логах нифига нету. Та и если полностью глянуть, никто не скажет.

144

HoSStiA

12 октября 2009, 01:07

#2

Это какой-то несчастный посетитель дрочер в 12/Oct/2009:00:03:00 забрел на сайт. На всякий случай можете запомнить, как "выглядят" посетители с Opera Mini.

-D

4

-=Ded_Savva=-

12 октября 2009, 01:30

#3

HoSStiA:
Это какой-то несчастный посетитель дрочер в 12/Oct/2009:00:03:00 забрел на сайт. На всякий случай можете запомнить, как "выглядят" посетители с Opera Mini.

Да просто сеня произошел перерасход цпу на хосте, а т.к. это обычный вордпресовский блог без каких либо плагинов, то появилось подозрение что это ддос.

Ладно, спасибо всем за оперативные ответы, будим думать что могло это вызвать.

35

funky

12 октября 2009, 16:36

#4

похоже на попытку зас#ать вашу статистику реферерами на чьи-то дорвеи (возможно в надежде, что статы вашего сайта открыты и дадут бэки на дор)

[Удален]

12 октября 2009, 17:06

#5

http://whois.domaintools.com/94.246.126.125 это обычный юзер.

215

Васисуалий

12 октября 2009, 17:41

#6

ТС, стописят килограм атакованы?

170

infant

12 октября 2009, 18:27

#7

это не ддос, это ваш сайт сливают

144

HoSStiA

12 октября 2009, 18:59

#8

infant:
это не ддос, это ваш сайт сливают

слили аж одну страницу целиком без обращения к кешу :D

170

infant

12 октября 2009, 19:07

#9

HoSStiA:
слили аж одну страницу целиком без обращения к кешу :D

А сливать все страницы не надо, когда шаблон воруют :)

Тем более думаю. нам показали часть лога

162

Mad_Man

12 октября 2009, 19:26

#10

Сайт у ТС стоИт на фришард шаблоне http://wp-skins.info/goto/http://forthelose.org/themes/stitches/

Что делать, если ваша email-рассылка попала в спам

Дзен реализовал для авторов возможность вывода денег через СПБ