Новый вид хакерской атаки?

12
A7
На сайте с 22.09.2014
Offline
64
5826

Вчера (17.11) столкнулся со следующей проблемой. В разделе Яндекс.Метрики Содержание – Страницы входа зафиксировано 18 заходов на мой сайт через неизвестные мне сторонние адреса lumb.co, lombia.co, co.lumb.co, co.lombia.co и erot.co. За эти 18 заходов с них было 154 просмотра страниц.

Одновременно в разделе Метрики Содержание – Заголовки страниц отмечено 154 просмотра на сайте неизвестной мне, несуществующей страницы с левым, шутовским названием.

Заходы на сайт через эти странные адреса (причём не "по ссылкам на сайтах", а именно "прямые" - они фиксировались в разделе "Страницы входа") были замечены мной ещё рано утром 17.11. Попытка запретить переходы с этих ресурсов через соответствующую службу сервера ничего не дала – они продолжались весь день.

Продолжительность пребывания на сайте в трёх случаях практически одинакова – то есть, вероятнее всего, заходит не человек, а бот.

Было выяснено, что сайты lumb.co, lombia.co, co.lumb.co, co.lombia.co и erot.co, несмотря на разницу названий, имеют один и тот же ip: 78.110.60.230. Определение адреса домена по ip для 78.110.60.230 даёт имя 230-60-110-78.net.hts.ru.

Никто не подскажет, что бы это всё могло значить, и как с этим бороться?

Я озаглавил тему «Новый вид хакерской атаки?», но не знаю, действительно ли такая атака нова. Прошу не ругать, если такие действия хакеров уже обсуждались на этом форуме раньше. Буду благодарен всем за ответ или за указание ссылки на материал, где такой вариант мог обсуждаться раньше.

Оптимизайка
На сайте с 11.03.2012
Offline
396
#1

iptables -A INPUT -s 78.110.48.0/20 -j DROP и дело с концом. Хотя обычный рефспам, скорее всего.

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
Arkvel
На сайте с 01.10.2009
Offline
100
#2

В соседней теме обсуждают эти переходы. Это спам для любопытных веб-мастеров, скорее всего. У меня тоже сегодня появилось 20-30 переходов на каждый из сайтов, портит статистику :(

A7
На сайте с 22.09.2014
Offline
64
#3

Спасибо за ответы!

Оптимизайка:
iptables -A INPUT -s 78.110.48.0/20 -j DROP и дело с концом. Хотя обычный рефспам, скорее всего.

А где писать это iptables -A INPUT -s 78.110.48.0/20 -j DROP?😕😕

Arkvel:
В соседней теме обсуждают эти переходы. Это спам для любопытных веб-мастеров, скорее всего. У меня тоже сегодня появилось 20-30 переходов на каждый из сайтов, портит статистику :(

Рефспам - так хрен бы с ним. А то что на моём сайте как бы создаётся страница с левым названием - не страшно?

Arkvel
На сайте с 01.10.2009
Offline
100
#4

Страница не создается, на неё просто идут переходы и Метрика это фиксирует. Можно заблокировать ip через htaccess.

Оптимизайка
На сайте с 11.03.2012
Offline
396
#5
asd75:
А где писать это iptables -A INPUT -s 78.110.48.0/20 -j DROP

в рутовой консоли сервера, конечно. Или у вас shared хостинг - тогда нигде.

Рефспам - так хрен бы с ним. А то что на моём сайте как бы создаётся страница с левым названием - не страшно?

Если по этой несуществующей странице сайт отдаёт ошибку 404 то не страшно. Если открывается что-то и стоит метрика с галочкой индексировать - тогда не очень хорошо.

L
На сайте с 07.12.2007
Offline
351
#6
Arkvel:
В соседней теме обсуждают эти переходы

Да, только вот в этой соседней теме :)

A7
На сайте с 22.09.2014
Offline
64
#7
Arkvel:
Страница не создается, на неё просто идут переходы и Метрика это фиксирует. Можно заблокировать ip через htaccess.

Так вот мне и интересно, как несуществующая страница получает ИМЯ, КОТОРОЕ ФИКСИРУЕТСЯ В РАЗДЕЛЕ МЕТРИКИ "ЗАГОЛОВКИ СТРАНИЦ". Дело не в том, что идут переходы по липовому адресу. Адреса, видимо, действительно не существует, т. к. заходов на эту "страницу" много, и левого url с таким количеством посетителей в разделе "Страницы входа" явно нет.

Но как создаётся ЗАГОЛОВОК СТРАНИЦЫ, считываемый Метрикой? 😕😕

И вот такой вопрос: а легко ли заблокировать любой сайт через htaccess? Мне, к примеру, не нравятся ежедневные заходы ко мне с сайта semalt.com. Пробовал закрыть ему доступ через htaccess - не получается. Вот в этой статье описаны даже два способа его блокировки через этот файл. Я пробовал оба и кроме этого пользовался службой своего сервера "Запрещённые адреса", но заходы всё идут и идут.

С8
На сайте с 23.08.2012
Offline
108
#8

У меня та же фигня на всех сайтах, этот заголовок Qu Ку, которого на самом деле нет.

P
На сайте с 21.10.2013
Offline
8
#9

Так как избавиться от переходов с этих сайтов?

A
На сайте с 20.08.2010
Offline
775
#10
asd75:

Но как создаётся ЗАГОЛОВОК СТРАНИЦЫ, считываемый Метрикой? 😕😕

Движок позволяет.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий