- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Месяц назад обратил внимание на резкий скачок хитов на своём форуме, с ~1500-2000, до 8000-10000+. без всякого заметного изменения в кол-ве хостов, и активности на форуме. после изучения статистики, и raw access logs стало ясно что хиты приходятся на один IP, и стучится он только в "корень" - http://forum.xxxxxxxx.com/
вот типичная строка из лога для этого IP
везде опера, а вот все хиты для данного IP (вытащил из лога Perl'ом):
т.е. кто-то тупо стучится в индекс, с одного IP. где только список разделов и никакого контента. для DDoS насколько я понимаю этого маловато. хотя в какой-то момент phpBB - проапдейченый до последней версии - сдавался, говорил слишком много соеденений к БД. это я видел сам, на форуме пока никто не жаловался. в login.php не стучатся, значит не перебирают пароли. viewtopic.php тоже не трогают, значит не тырят контент...
первый раз забанил IP в CPanel, но на следующий день это конечно же продолжилось с другого IP из другой страны.
чего они возможно добиваются? как посоветуете с этим бороться?
У меня как-то давно еще на моей личной страничке в локальной сети было подобное - оказалось, что у пользователя стояло в браузере автообновление каждую минуту и он надолго оставил комп включенным и ушел :)
flamey, посмотрите, если этот параметр sid=580eccd99d3830f0b109d1d797b4742d меняется от запроса к запросу, то это брут, если нет - ддос. Но в любом случае, судя по масштабам атаки, это школота, если не детсад.
всего скорее что тебя ддосят, покупай сервер или антиддос, ну если форум все таки выдерживает, погоди немного может наиграются и перестанут. Меня тоже было пару раз ддосили, благо сервер хороший стоит, поигрались, поняли что ловить нечего и перестали.