- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте.
работаю сисадмином в хостинговой компании. Сегодня с утра раза в 2 поднялась средняя загрузка серверов, где апачи крутятся. Анализ топовых юзеров показал, что их долбят методом HEAD с нескольких IP адресов, преимущественно украинских. 3-4 одновременных запроса каждые 2-4 секунды. Тяжелые сайты не успевают такую долбежку отрабатывать, и по экспоненте загибаются сами и сервер за собой тянут.
Чтобы не быть голословным:
$ grep HEAD /var/nginx/logs/access.log | awk '{print $1}'|sort|uniq -c|sort -nr|head175148 213.186.117.120
150323 92.63.97.226
106855 195.248.234.32
103861 109.86.165.207
72674 213.186.115.84
69315 195.248.234.40
28437 82.207.42.219
19891 213.239.214.4
16621 195.248.234.37
Долбят исключительно в корень и /wstat7:
$ grep HEAD /var/nginx/logs/access.log | awk '{print $8}' | sort | uniq -c | sort -nr428303 /wstat7/
352856 /
25 /wstat7/summary/resultcodes.html
21 /wstat7/daily/
Мы закрыли HEAD запросы к корню и wstat7 на уровне nginx. Серверам сразу же полегчало.
2 вопроса - что бы это могло быть, и может ли блокировка HEAD запросов повлиять на поисковики, не перестанут ли они индексировать сайты, например?
С точки зрения ддосера, head атака выглядит интересно.. Страница так же генерируется, как и при GET запросе, потребляя ресурсы, но канал при этом не забивается. В том числе и входящий у ддосера.
Это рефспамеры, скорей всего. Насчет помех индексации не слышал. Спросите Яндекс :)
Да, действительно, в реферерах целый зоопарк :) Как-то не обратил внимания, спасибо!
На что только не способны эти спамеры). Это же надо - даже рефы спамят)
на всякий случай, вдруг кому пригодится - заблокировали на уровне nginx рефспамеров так:
if ($request_method = HEAD) {
set $ddos 1 ;
}
valid_referers none somehost.ru;
if ($invalid_referer) {
set $ddos "1$ddos";
}
if ($ddos = 11) {
return 403;
}
то есть отталкиваемся от того, что честный HEAD запрос с реферером прийти не может.