- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте.
работаю сисадмином в хостинговой компании. Сегодня с утра раза в 2 поднялась средняя загрузка серверов, где апачи крутятся. Анализ топовых юзеров показал, что их долбят методом HEAD с нескольких IP адресов, преимущественно украинских. 3-4 одновременных запроса каждые 2-4 секунды. Тяжелые сайты не успевают такую долбежку отрабатывать, и по экспоненте загибаются сами и сервер за собой тянут.
Чтобы не быть голословным:
Долбят исключительно в корень и /wstat7:
Мы закрыли HEAD запросы к корню и wstat7 на уровне nginx. Серверам сразу же полегчало.
2 вопроса - что бы это могло быть, и может ли блокировка HEAD запросов повлиять на поисковики, не перестанут ли они индексировать сайты, например?
С точки зрения ддосера, head атака выглядит интересно.. Страница так же генерируется, как и при GET запросе, потребляя ресурсы, но канал при этом не забивается. В том числе и входящий у ддосера.
Это рефспамеры, скорей всего. Насчет помех индексации не слышал. Спросите Яндекс :)
Да, действительно, в реферерах целый зоопарк :) Как-то не обратил внимания, спасибо!
На что только не способны эти спамеры). Это же надо - даже рефы спамят)
на всякий случай, вдруг кому пригодится - заблокировали на уровне nginx рефспамеров так:
то есть отталкиваемся от того, что честный HEAD запрос с реферером прийти не может.