Вот ведь какой настырный товарищ попался. В соседней ветке прочитал, что чей-то сайт закидывают GET и POST запросами, и сразу применил это на моем сайте.
Успокойся уже! Твой адрес 178.159.50.219.
Вы имеете в виду, подставить разные IP-адреса и прочие данные? Возможно. Тогда теряюсь в догадках, что нужно товарищу, который стал закидывать сайт запросами именно через yandex.ru (ну, или подставляя данные якобы с yandex.ru).
P.S. А может его цель сбить с толку оптимизатора, того, кто следит за поисковыми запросами? Чтобы намеренно исказить статистику. Хотя зачем это ему. Хм...
Не знаю. Кто-то с одного IP-адреса по поисковым запросам все время выходит на один и тот же сайт. Анализатор ПС фиксирует это и вполне резонно может поставить фильтр на этот сайт. Другое дело, если с разных IP-адресов будут запросы.
В логах "http://yandex.ru/yandsearch?p=".
Так понимаю, на количестве отказов решили сыграть.
Написал, ждем.
Однако злоумышленник, возможно с этого форума. Как только засветил этот адрес, минуты через 3, адрес сменился на 90.151.0.171. Регион тот же (Ханты-Мансийский автономный округ).
Так что, если товарищ, читаешь это сообщение... Ну, вот, что тут скажешь? Ладно, живи.
P.S. К сожалению запросы возросли в несколько раз. Сейчас уже через каждую секунду.
Теперь другая напасть. С этой же подсетки началась, как это недавно выразился один из форумчан, seo-атака.
С адреса 178.46.41.206 через Яндекс идет куча запросов по поисковым фразам. Сначала обрадовался, трафик вырос в разы. Но потом увидел, что все запросы с одного и того же IP.
Что делать? Писать в Платонам или ждать? Или это что-то другое? Сбой, или просто спамминг?
P.S. Запросы с разными интервалами: от 1 до 20 секунд.
Спасибо, помогло. Единственное, чуть изменил синтаксис:
iptables -I INPUT -s 178.49.7.14 -j DROP
Подскажите еще, плиз.
Пытаюсь блокировать этого мерзавца через iptables
iptables -A INPUT -p all -s 178.49.7.14 -j DROP
iptables -A FORWARD -s 178.49.7.14 -p all -j DROP
Активность в разы снижается, но все равно через немыслемые порты добирается до сервака.
Какую команду надо прописать, чтобы вообще раз и навсегда отключить его?
Всем спасибо за советы. Конечно, первое, что сделал поставил deny.
Таких агрессивных и до этого было много, некоторых запретил по iptable. А вот этот долбится и долбится.
Искал обычным образом. Набрал в поисковике строчку из лога.
А как лечить уже подсказали. Этот скрипт для скачиваний моего сайта, а точнее для автозаполнения данных в формы и скачивание информации. Сайт в своем роде уникальный, инновационный, поэтому, видимо, и специально под него писались скрипты.
А то что скрипты стали доступны google, так в свете последних событий, уже ничему не удивляюсь.
По Яндексу позиции сможете привести? Желательно за последние 3-4 Апа. Можете в личку.
P.S. Не важно по каким словам, просто цифирки. Скорей всего, уже знаю причину.
