- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Имеется развлекательный блог на VPS, с содержанием легкой эротики. Недавно стал замечать большие перегрузки на сервере. В логах обнаружал, что мои картинки личат китайцы, и крутят на своих сайтах.
Поставил в nginx антилич:
root /бла_бла_бла;
valid_referers none blocked server_names
*.бла_бла_бла ~\.бла_бла_бла\. ;
if ($invalid_referer) {
return 403;
}
Теперь китайцы картинки с меня не грузят, а получают в ответ 403.
Тем не менее, файл access.log, постоянно растет вот такого рода логами:
111.126.118.253 - - [21/Mar/2011:22:59:08 +0300] "GET /uploads/posts/2011-01/бла_бла_бла.jpg HTTP/1.1" 403 200 "http://www.15iii.com/html/64512.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)"
219.141.106.16 - - [21/Mar/2011:22:59:08 +0300] "GET /uploads/posts/2011-03/бла_бла_бла.jpg HTTP/1.1" 403 200 "http://www.933kxw.com/feizhuliu/21827.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Sicent; WoShiHoney.B; .NET CLR 2.0.50727)"
219.141.106.16 - - [21/Mar/2011:22:59:08 +0300] "GET /uploads/posts/2011-03/бла_бла_бла.jpg HTTP/1.1" 403 200 "http://www.933kxw.com/feizhuliu/21827.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Sicent; WoShiHoney.B; .NET CLR 2.0.50727)"
219.141.106.16 - - [21/Mar/2011:22:59:08 +0300] "GET /uploads/posts/2011-03/бла_бла_бла.jpg HTTP/1.1" 403 200 "http://www.933kxw.com/feizhuliu/21827.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Sicent; WoShiHoney.B; .NET CLR 2.0.50727)"
Если бы запросов было меньше я бы не парился, но как видно из логов, их громадное количество валятся каждую секунду.
Прошу помощи. Как можно запретить этим сайтам вообще обращаться к моему серверу? Или подскажите что еще можно придумать?
ОС - Debian, панель - ISPmanager.
запрети через фаервол китайкие подсети на nginx и апаче
или как вариант, просто не пиши логи временно
Если nginx отдает ошибку 403 то большой нагрузки вам это не создаст.
Пусть запрашивают.
Если логи большие, ротируйте их чаще. Так что проблемы здесь нет.
Отключать запись логов access.log – плохая идея. Без логов вы вообще не узнаете кто качает ваши файлы и как много.
Поставьте анализатор логов webalizer. И наблюдайте.
Сколько входящего трафика вам создают китайцы в цифрах?
Как то в аналогичной ситуации они мне за сутки создали 100Гб исходящего трафика для моего сервера, пока я им 403 ошибку не настроил.
iptables --m geoip (китайцы) =
Спасибо за ответы.
iptables --m geoip (китайцы) =
Отличная идея, осталось только geoip прикрутить.:(
4ksner добавил 23.03.2011 в 00:14
С geoip не разобрался, сделал проще - добавил в брандмауэр список IP адресов с Китая.
Если кому надо, здесь - http://www.ipdeny.com/ipblocks/ всегда свежий список айпишников разбитый по странам.
Лишняя нагрузка на сервер, лучше geoip
Принципе пока ресурсов сервера хватает. Но потом доведу это дело до ума.