Вирусная посещаемость может как появиться, так и пропасть, или появляться при редких условиях. Если это действительно Саудовская Аравия, то было бы лучше не запрещать, а использовать такое счастье.
Посещаемость не изменилась, думали в эту сторону, но нет, мимо) Думали опять какой-то дзен аналог начал наливать трафик, но если с Дзеном доход в тот же час взлетал в космос, то тут нет, ничего не поменялось кроме трафика в терабайтах.
Боты которые накручивают короткие сессии никогда не напрягали, а вот эти прям ровно и синхронно забивали трафик. Жалобу я отправил, в блок кинул, статистика сайтов как и вчера, посмотрим конечно. Но думаю если есть цель, они ее будут добиваться и дальше.
согласен, надо глядеть в логи, раз через cloudflare, то просто анализом логов не отделаешься, надо изменить структуру сохраняемых по умолчанию логов в nginx и добавить реальный айпишник "http_x_forwarded_for"
по нему и вычисляйте зловреда
Стоит модуль от клоудфлейра, логи с реальными айпи.
Вы пишете слишком мало для ответа на вопросы.
1. Какие User Agent в логах при запросах от прожорливых IP номеров?
2. Скачивают разные файлы по одному разу, или малое количество файлов много раз каждый файл?
Адрес Вашего сайта (или некоторых файлов) мог попасть в какую нибудь страну, пользователи из которой могут получать Ваши файлы только через прокси, и вирусно передаваться между пользователями. Тогда запретом IP номера (и тем более многих IP номеров) Вы можете отказать этим посетителям. А страна может быть богатая, например Саудовская Аравия, и реклама на неё может быть прибыльная.
1.52.11.5.55 (United States) 02.04.2024 19:23:27 *.mp4 100.86 MB 200 - OK POST No Referrer Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/600.2.5 (KHTML, like Gecko) Version/8.0.2 Safari/600.2.5 (Amazonbot-Video/0.1; +https://developer.amazon.com/support/amazonbot)
34.211.9.94 (United States) 02.04.2024 19:23:22 *.mp4 31.05 MB 200 - OK POST No Referrer Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/600.2.5 (KHTML, like Gecko) Version/8.0.2 Safari/600.2.5 (Amazonbot-Video/0.1; +https://developer.amazon.com/support/amazonbot)
52.11.161.32 (United States) 02.04.2024 19:23:21 *.mp4 20.24 MB 200 - OK POST No Referrer Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/600.2.5 (KHTML, like Gecko) Version/8.0.2 Safari/600.2.5 (Amazonbot-Video/0.1; +https://developer.amazon.com/support/amazonbot)
2. Скачиваются разные видосы, редко попадаются повторения урлов, в схеме задействовано 4 айпи. Кто там будет через америку в 4 айпи бегать целой страной? )
Это другая площадка
Я тоже умею рисовать графики, но зачем Вам это?
Задавали, полный игнор и шаблон-ответ
https://searchengines.guru/ru/forum/1028036/page377#comment_16999240
По e-mail abuse@amazonaws.com, подробнее см. здесь: https://whois.arin.net/rest/net/NET-52-0-0-0-1/pft?s=52.11.161.32
А сети в бан на уровне CF.
А вообще для каких целей может амазон юзать так усиленно и трафик генерировать? Про ботов вкурсе, они проблем не создают. А эти прям видосики смотрят. Просто как бы не заблокировать по чем зря ребят.
С Дзена когда начало наваливать трафик, аналогично укладывали сервер, а потом через неделю по 100к начали трафика насыпать в день. Может и у амазона что-то похожее есть? )
А зачем тогда ты вот эту хрень написал?
Или ты можешь писать всякую дурь не по теме, а отвечать тебе на эту дурь нельзя?
Ты какой-то токсичный, можешь в эту тему не заглядывать?
Пока напишешь, пока ответят. Несколько дней пройдёт. Если что-то и сделают, то злоумышленники просто сменят прокси.
Забань их просто и все.
начну с этого, но если можно написать жалобу, чтобы амазон знал кого держит у себя. не думаю что хостеры любят тех кто создают скачиваемый трафик.
Смешно...
Посмеялись, а теперь будет не такой малополезный комментарий?
