Vitaly2012

Рейтинг
120
Регистрация
05.01.2012
Не пойму меня гугл ддосит или кто?
LEOnidUKG:
А определение ему передаётся из глубин космоса

А если серьезно, как он определяет хост? Как кто-то на это может повлиять?

Не пойму меня гугл ддосит или кто?
LEOnidUKG:
Кто-то просто играется с названиями хостов,

Как кто-то может играться, если имя хоста сам апач определяет?

Апач перезагружал конечно.

Не пойму меня гугл ддосит или кто?

Посмотрел по логу, там вообще странные вещи, вот какие запросы идут, это не подряд, а в разное время я просто выбрал:

77-88-5-64.spider.yandex.com - - [22/Mar/2020:10:46:20 +0200] "GET /index.php?do=search HTTP/1.1" 403 211 "-" "Mozilla/5.0 (Windows NT 6.3; Win64; x64; rv:61.0) Gecko/20100101 Firefox/61.0"

77-88-5-124.spider.yandex.com - - [22/Mar/2020:10:46:32 +0200] "POST /index.php?do=search HTTP/1.1" 403 211 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2623.110 Safari/537.36"

ip-54-36-150-132.a.ahrefs.com - - [22/Mar/2020:10:44:22 +0200] "POST /index.php?do=search HTTP/1.1" 403 211 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2623.110 Safari/537.36"

ip-54-36-150-132.a.ahrefs.com - - [22/Mar/2020:10:44:22 +0200] "POST /index.php?do=search HTTP/1.1" 403 211 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2623.110 Safari/537.36"

ip-54-36-150-132.a.ahrefs.com - - [22/Mar/2020:10:44:23 +0200] "GET /index.php?do=search HTTP/1.1" 403 211 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:56.0) Gecko/20100101 Firefox/56.0.4 Waterfox/56.0.4"

140.85.188.35.bc.googleusercontent.com - - [22/Mar/2020:10:45:24 +0200] "POST /index.php?do=search HTTP/1.1" 403 211 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2623.110 Safari/537.36"

140.85.188.35.bc.googleusercontent.com - - [22/Mar/2020:10:45:25 +0200] "GET /index.php?do=search HTTP/1.1" 403 211 "-" "Mozilla/5.0 (Android 5.1.1; Mobile; rv:59.0) Gecko/59.0 Firefox/59.0"

115.188.66.34.bc.googleusercontent.com - - [22/Mar/2020:10:45:44 +0200] "POST /index.php?do=search HTTP/1.1" 403 211 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2623.110 Safari/537.36"

115.188.66.34.bc.googleusercontent.com - - [22/Mar/2020:10:45:45 +0200] "GET /index.php?do=search HTTP/1.1" 403 211 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3200.0 Iron Safari/537.36 Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.62 Safari/537.36"

198-46-177-44-host.colocrossing.com - - [22/Mar/2020:11:00:55 +0200] "POST /index.php?do=search HTTP/1.1" 403 211 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2623.110 Safari/537.36"

198-46-177-44-host.colocrossing.com - - [22/Mar/2020:11:00:55 +0200] "GET /index.php?do=search HTTP/1.1" 403 211 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.47 Safari/537.36"

35.193.92.197 - - [22/Mar/2020:11:06:23 +0200] "POST /index.php?do=search HTTP/1.1" 403 211 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2623.110 Safari/537.36"

35.193.92.197 - - [22/Mar/2020:11:06:23 +0200] "GET /index.php?do=search HTTP/1.1" 403 211 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:60.0) Gecko/20100101 Firefox/60.0,gzip(gfe)"

35.238.171.200 - - [22/Mar/2020:11:06:26 +0200] "POST /index.php?do=search HTTP/1.1" 403 211 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:58.0) Gecko/20100101 Firefox/58.0"

35.238.171.200 - - [22/Mar/2020:11:06:26 +0200] "GET /index.php?do=search HTTP/1.1" 403 211 "-" "Mozilla/5.0 (Linux; Android 8.1.0; 6062W) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.157 Mobile Safari/537.36"

ec2-34-235-163-229.compute-1.amazonaws.com - - [22/Mar/2020:11:14:48 +0200] "POST /index.php?do=search HTTP/1.1" 403 211 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2623.110 Safari/537.36"

ec2-34-235-163-229.compute-1.amazonaws.com - - [22/Mar/2020:11:14:48 +0200] "GET /index.php?do=search HTTP/1.1" 403 211 "-" "Mozilla/5.0 (Android 8.0.0; Mobile; rv:62.0) Gecko/62.0 Firefox/62.0"

node31.ndxdev.org - - [22/Mar/2020:11:23:10 +0200] "POST /index.php?do=search HTTP/1.1" 403 211 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2623.110 Safari/537.36"

node31.ndxdev.org - - [22/Mar/2020:11:23:10 +0200] "GET /index.php?do=search HTTP/1.1" 403 211 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) coc_coc_browser/64.4.146 Chrome/58.4.3029.146 Safari/537.36"

35.225.201.25 - - [22/Mar/2020:11:30:23 +0200] "GET /index.php?do=search HTTP/1.1" 403 211 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0.1 Waterfox/52.0.1"

35.193.16.132 - - [22/Mar/2020:11:31:01 +0200] "POST /index.php?do=search HTTP/1.1" 403 211 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2623.110 Safari/537.36"

Вопрос такой, это ддос? Почему они все обращаются к /index.php?do=search и почему они все перекрыты в 403? Получается все эти ip попадают в диапазон, который давали тут и который я перекрыл?

Получается бессмысленно по bc.googleusercontent.com закрывать?

Не пойму меня гугл ддосит или кто?

Еще вопрос, а кто это - тоже ддосеры или Яндекс?

77-88-5-20.spider.yandex.com - - [22/Mar/2020:10:48:19 +0200] "POST /index.php?do=search HTTP/1.1" 403 211 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2623.110 Safari/537.36"

77-88-5-20.spider.yandex.com - - [22/Mar/2020:10:48:19 +0200] "GET /index.php?do=search HTTP/1.1" 403 211 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:60.0) Gecko/20100101 Firefox/60.0"

И почему 403 отрабатывает?

Не пойму меня гугл ддосит или кто?
LEOnidUKG:
В index.php первой строчкой вставляется в любом случаи.

Как вариант возьму на заметку, но хотелось бы менять в одном месте, а не на всех сайтах.

Не пойму меня гугл ддосит или кто?
SocFishing:
Vitaly2012,

это будет работать.

Это вообще не то, мне нужно блокировать любые запросы с хоста bc.googleusercontent.com, а не ограничивать только запросы на поиск.

А, ну в принципе да, так можно и любые запросы блокировать. Попробую, но хотелось бы через htaccess, так как на сервере много сайтов

на разных движках и разбираться в какой куда что вставлять, неудобно.

Не пойму меня гугл ддосит или кто?

Не видел я скрипта на php, ткните в него.

Не пойму меня гугл ддосит или кто?

Спасибо конечно, но скрипт я на windows не запущу, ручками собирать тоже не очень.

Неужели нельзя как-то все хосты с bc.googleusercontent.com в htaccess заблокировать?

Или через httpd.conf хотя-бы.

Не пойму меня гугл ддосит или кто?
SocFishing:
Vitaly2012, что значит с любого адреса? верно ли я понимаю, что это то что вам нужно, целиком блокирует все хосты *bc.googleusercontent.com или совсем все запросы на сайт, в том числе и от обычных пользователей.

Да, блокирует вообще все запросы, в том числе от обычных пользователей.

LEOnidUKG:
Зачем? В документации от гугла есть готовый скрипт для сбора всех IP в файлик.

А как его запустить на windows машине?

fliger:
Здесь смотрите IP GOOGLE-CLOUD: https://whois.arin.net/rest/org/GOOGL-2/nets

Как я через deny from могу заблокировать диапазон 104.154.0.0 - 104.155.255.255 ?

Не пойму меня гугл ддосит или кто?

У меня оно работает так как уже писал

если записать

Deny from *bc.googleusercontent.com

ничего не блокирует

если записать

deny from bc.googleusercontent.com

блокирует доступ вообще с любого адреса

если записать

deny from 4.206.198.104.bc.googleusercontent.com

блокирует нормально, только данный хост

1... 34567891011 ...30
Всего: 293