- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Хотел продолжить в аналогичной теме, но они все закрыты - приходится открыть новую.
Проблема следующая: в очередной раз сильно выросла нагрузка на процессор в статистике моего хостера, аж в три раза. Количество посетителей очень незначительно (в пределах 200 в сутки) и не менялось. Никаких обновлений по сайту (плагины, обновления и т.д.) за последние месяцы не делал.
Читать логи я не умею: ну вижу обращение с такого-то IP к такой-то странице - а что толку? В то же время в статистике своего хостера в разделе Хосты (Топ 10) вижу на первом месте IP 46.38.49.210, на который приходится в десятки раз больше страниц, хитов и объема, чем с моего собственного IP и тем более всех остальных. В логах вижу, что обращается в основном к рубрикам моего блога, например:
Менее распространенный пример:
Ни одного обращения к записям блога я не нашел.
Нагуглил, что этот IP принадлежит m13.tel.ru, Telecommunication company TEL. Вопросы:
1) Что это может быть, почему такое большое количество запросов к рубрикам?
2) Может ли это быть основной причиной нагрузки на процессор?
3) Стоит ли заблокировать ему доступ? Смущает, что это телекоммуникационная компания - не произойдет ли в результате отсев обычных посетителей?
4) Если нет - как все-таки определить источник нагрузки? Мой хостер в этом никак не участвует - только шлет письма с угрозой отключения сайта.
блокируйте да и все, кто-то вас сканирует либо спам тычет.
что это телекоммуникационная компания
не от компании идут запросы, а просто бот/чувак с ip адреса принадлежащего этой компании посылает к вам запросы.
в очередной раз сильно выросла нагрузка на процессор в статистике моего хостера, аж в три раза. Количество посетителей очень незначительно (в пределах 200 в сутки) и не менялось.
Жесть. :))
Менее распространенный пример:
на морду сайта.
Дальше копай не только доступ, а что именно грузит камень. За этим к хостеру - пусть укажет хотя бы какой адрес/файл. Потом уже разбирайся что по адресу/в файле.
а просто бот/чувак с ip адреса принадлежащего этой компании посылает к вам запросы.
Сеть прова-хоумланщика или офис за НАТом. Юзер кинул урл 3м коллегам/друзякам на квартале. Они его держат открытым во вкладке. А страница всё время обновляться.. (это какбэ возможный вариант причины "интереса" с одного ИП)
Дальше копай не только доступ, а что именно грузит камень. За этим к хостеру - пусть укажет хотя бы какой адрес/файл. Потом уже разбирайся что по адресу/в файле.
Техподдержка хостера, к сожалению, полностью самоустраняется от этих проблем и никаких пояснений о причинах нагрузок не дает. Один раз порекомендовали какую-то терминальную программу для анализа или что-то такое (не сохранилось), но когда я стал вникать, это показалось очень сложным.
Сеть прова-хоумланщика или офис за НАТом. Юзер кинул урл 3м коллегам/друзякам на квартале. Они его держат открытым во вкладке. А страница всё время обновляться.. (это какбэ возможный вариант причины "интереса" с одного ИП)
Не совсем понял:
1) почему один IP, если запросы с разных пользователей?
2) как можно автоматически обновлять страницу - есть какие-то специальные плагины/программы?
3) зачем им это нужно?
почему один IP, если запросы с разных пользователей?
https://ru.wikipedia.org/wiki/NAT
https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%BA%D1%81%D0%B8-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80
как можно автоматически обновлять страницу - есть какие-то специальные плагины/программы?
Это может происходить из-за всяких УГшных/кривых скриптов на твоём сайте.
Это может происходить из-за всяких УГшных/кривых скриптов на твоём сайте.
Тогда бы наверное и у меня происходило это автоматическое обновление, а я такого не замечал. И вообще я тебя так понял, что речь идет о каком-то доморощенном брутфорсе, где несколько человек зачем-то держат мой сайт в отдельной вкладке, где [их усилиями] происходит постоянное обновление страницы.
Тогда бы наверное и у меня происходило это автоматическое обновление, а я такого не замечал.
Не факт. У тябе может скрипт не срабатывать. Или у них чего-то не догрузиться, а скрипт будет постоянно дёргать и рефрешить.
И вообще я тебя так понял, что речь идет о каком-то доморощенном брутфорсе, где несколько человек зачем-то держат мой сайт в отдельной вкладке, где [их усилиями] происходит постоянное обновление страницы.
Не-не... Это я просто обрисовал гипотетическую (но вполне реальную) ситуацию, что намеренного ддоса тут никакого нет. Вообще о каком бруте можно говорить при 100 запросах в сутки? :)
Хотя это и не исключается, но мало вероятно. Делать какие-то выводы на таком трафе - смешно. Но вот нагрузка при отсутвии оной (200 юзеров/сутки - это НЕ нагрузка) - это уже звоночек. Надо разбираться с причинами.
А это возможно сделать своими силами и без соответствующий знаний? Существуют ли какие-нибудь плагины (у меня Wordpress) или программы, позволяющие выявить источник нагрузки? А то, повторюсь, мой хостер по этой части ничем не помогает.
Я склонен видеть причину во внешнем факторе, потому что нагрузка скачет временами, и без всякого обновления по блогу (не считая новых записей).
У хостера awstats нет возможности поставить? Скорее всего, вина скриптов, тут всепую можно только гадать.
У хостера awstats нет возможности поставить? Скорее всего, вина скриптов, тут всепую можно только гадать.
У меня в панели управления как раз awstats стоит. Но у лучшем случае там видно только с какого IP идет нагрузка (как я собственно и узнал).
---------- Добавлено 17.12.2015 в 22:56 ----------
Опять же, по поводу скриптов - можно ли понять какой именно скрипт создает нагрузку?
Существуют ли какие-нибудь плагины (у меня Wordpress) или программы, позволяющие выявить источник нагрузки? А то, повторюсь, мой хостер по этой части ничем не помогает.
Без хостера только на своем сервере или впс можно что-то найти, но там бы вы таким не занимались при таких микро нагрузках. Меняйте хостера, на кого-то, кто не морочит голову из-за микро нагрузки.
Это, кстати, бот, а не настоящий браузер: "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36"