Форум Сайтостроение Администрирование серверов

364245 запросов к картинке, которой нет

12
AN
На сайте с 03.07.2010
Offline
67
alexey_nsk
1284

Приветствую!

Сегодня (с утра по данный момент) в логах апача зафиксировано 364245 запросов к картинке, которой нет (т.е. ответ сервера 404). Что это?

Причем с топового IP было сделано всего 51361 запросов к серверу, из которых 49577 к этой картинке. 

  49577 87.119.229.2*0

  49036 217.118.90.1*2

  41376 80.64.175.5

  34965 95.56.212.1*6

  31552 217.66.100.*5

  30851 90.155.146.6*

  20902 195.128.56.*5

  20880 217.118.90.1*9

  19038 109.227.223.2*4

  11907 193.238.132.1*6

   7661 87.244.3.*9

   6849 178.74.91.1*3

   4951 212.74.192.1*1

   4240 95.153.99.1*3

   3835 81.24.80.*7

   3475 77.79.186.10*

   3120 109.110.87.*8

   2627 91.201.73.21*

   2345 89.204.35.*2

   2082 178.65.67.3*

   1576 87.228.117.*1

   1235 217.118.90.1*1

   1121 89.218.99.2*6

    931 195.178.30.8*

    894 92.125.211.2*4

    880 178.65.152.2*7

    783 93.72.36.17

    514 178.94.203.4*

    500 92.124.116.2*7

    496 178.171.59.2*2

    452 188.115.162.*3

    442 93.100.83.2*6

    292 83.149.32.2*2

    258 77.40.94.1*6

    243 194.79.21.1*2

    241 92.248.168.1*2

    206 81.200.28.9*

    192 92.36.0.2*8

    186 178.219.44.1*

    184 94.180.36.2*1

    179 188.16.231.2*2

    177 178.16.88.1*9

    160 85.254.24.*2

    152 78.40.81.6

    112 178.49.104.*6

При том, что согласно Awstats средняя посещаемость ~143.88 уников и 719.65 хитов в день.

Школота балуется?

Здесь что-то будет...
M
На сайте с 16.09.2009
Offline
278
myhand
#1
alexey_nsk:

Сегодня (с утра по данный момент) в логах апача зафиксировано 364245 запросов к картинке, которой нет (т.е. ответ сервера 404). Что это?

Школота балуется?

Может и школота. Особенно, если Вы ErrorDocument на каком-нить PHP сделали для 404 странички.

alexey_nsk:

  49577 87.119.229.2*0

  49036 217.118.90.1*2

  41376 80.64.175.5

....

    112 178.49.104.*6

А это вывод чего? Интересуют всякие непонятные "*0".

Абонементное сопровождение серверов (Debian) Отправить личное сообщение (), написать письмо ().
LEOnidUKG
На сайте с 25.11.2006
Offline
1730
LEOnidUKG
#2

Кто-то где-то поставил картинку на ваш сайт и ошибся, может быть даже на форуме. Вот и долбят вас юзеры.

Поставьте nginx на статику или хотя бы как прокси и проблем больше таких не будет.

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/
AN
На сайте с 03.07.2010
Offline
67
alexey_nsk
#3

Это подсчет запросов с IP адресов к той самой несуществующей картинке.

Ошибка 404 на HTML. Запросы картинок под mod_rewrite не попадают.

alexey_nsk добавил 17.01.2011 в 21:11

LEOnidUKG:
Кто-то где-то поставил картинку на ваш сайт и ошибся, может быть даже на форуме. Вот и долбят вас юзеры.
Поставьте nginx на статику или хотя бы как прокси и проблем больше таких не будет.

nginx стоит уже. Но согласно правилам и location, все запросы картинок, которые сам nginx не достал с диска (из директории сайта) передаются апачу на тот случай, если картинка отдается скриптом. Но в данном случае картинки нет. Ошибка 404 - статика. Нагрузки повышенной не замечено. Но ситуация необычная. Вот думаю, банить эти IP или нет. Что посоветуете?

alexey_nsk добавил 17.01.2011 в 21:13

Кто в здравом уме и осознанно будет дергать несуществующую картинку столько раз? Только боты?

M
На сайте с 16.09.2009
Offline
278
myhand
#4
alexey_nsk:
Вот думаю, банить эти IP или нет. Что посоветуете?

Мешаю - банить. Не мешают - не банить.

Посмотрите рефереры для этих обращений.

Если не хотите, чтобы на ваши картинки напрямую ссылались - поставьте защиту от хотлинка. Например, http://sysoev.ru/nginx/docs/http/ngx_http_referer_module.html или mod_rewrite для апача.

alexey_nsk:
Кто в здравом уме и осознанно будет дергать несуществующую картинку столько раз? Только боты?

Вам же объяснили - кто-то разместил ссылку на картинку на каком-то форуме(ах). Вот браузеры пользователей и пытаются ее подгрузить.

AN
На сайте с 03.07.2010
Offline
67
alexey_nsk
#5

Может я чего не понимаю, но 49577 с одного IP? При чем запросы до сих пор идут:

# grep '2011:00:17' /var/log/httpd/domains/***********.ru.log | grep 87.119.229.2*0 | wc -l
538
# grep '2011:00:18' /var/log/httpd/domains/***********.ru.log | grep 87.119.229.2*0 | wc -l
581
# grep '2011:00:19' /var/log/httpd/domains/***********.ru.log | grep 87.119.229.2*0 | wc -l
584
# grep '2011:00:20' /var/log/httpd/domains/***********.ru.log | grep 87.119.229.2*0 | wc -l
575
# grep '2011:00:21' /var/log/httpd/domains/***********.ru.log | grep 87.119.229.2*0 | wc -l
575
# grep '2011:00:44' /var/log/httpd/domains/***********.ru.log | grep 87.119.229.2*0 | wc -l
575

~10 запросов в секунду только с одного этого IP.

Рефер локальный. Легальная страничка сайта.

LEOnidUKG
На сайте с 25.11.2006
Offline
1730
LEOnidUKG
#6

Да забаньте вы его и всё.

vandamme
На сайте с 30.11.2008
Offline
675
vandamme
#7

так все равно запросы будут идти

M
На сайте с 16.09.2009
Offline
278
myhand
#8
alexey_nsk:
Может я чего не понимаю, но 49577 с одного IP? При чем запросы до сих пор идут:

Это, извините, прежде всего не "один IP", а просто незнание кем-то матчасти. Идти учить что значит 87.119.229.2*0 для grep :-)

Нужно смотреть подробнее на месте. Но раз ситуация не напрягает - можно и забить. Или пробивайте по whois IP и шлите абузы, кому полагается. Авось ответят.

vandamme:
так все равно запросы будут идти

В DROP?

AN
На сайте с 03.07.2010
Offline
67
alexey_nsk
#9

Дык, это для постинга форума немного IP скорректировал. Прикрыл циферки.

alexey_nsk добавил 17.01.2011 в 22:53

Т.е. в качестве заключения, чтобы отсеять сомнения, Вы согласны с моим предположением/выводом, что приведенные данные показывают аномальную активность (а то вдруг у меня паранойя)?

Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#10

Хотлинк небось?

Не стоит плодить сущности без необходимости
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий