LEOnidUKG

LEOnidUKG
getmanylinks.ru
leonidukgLIVE
Рейтинг
1776
Регистрация
25.11.2006
Должность
PHP
Интересы
Программирование
вирус, баннер t.mail.ru
Andreyka:
Модификация транзитного трафика уже есть нарушением работы ЭВМ: клиент ждал одной информации а ему пришла другая.

Плевать Мегафону на это. Уже наверное года 3-и без проблем подменяет рекламу на чужих сайтах на свою.

Парсер/демон на php падает без причины
SocFishing:
sitesoft, ооо нужно было сразу начинать, что у клиента хостинг (я думал vps). Вы видимо запускали через exec демона. Ясно.

Вроде так и начинали:

однако на хостинге клиента
Не пойму меня гугл ддосит или кто?
Vitaly2012:
Нету там такого, чтобы писал чистый IP.

Как я понял нужно разобраться с этой фразой Если он регистрирует имя хоста только для нескольких хостов, возможно, у вас есть директивы контроля доступа, в которых они упоминаются по имени. Смотрите документацию хоста.
Это объясняет почему записывается то IP то хост.

Попробуйте вместо %h прописать %a

Также, если у вас где-то стоит блокировка по хостам убирайте её. Она не нужна т.к. идёт блокировка по IP

Не пойму меня гугл ддосит или кто?
Vitaly2012:
Там в логе и стоит LogFormat "%h %l %u %t и т.д.," т.е. первым идет %h, в документации написано:

%h - Remote hostname. Will log the IP address if HostnameLookups is set to Off, which is the default. If it logs the hostname for only a few hosts, you probably have access control directives mentioning them by name. See the Require host documentation.

Перевод (Имя удаленного хоста. Записывает IP-адрес, если для HostnameLookups установлено значение Off, которое используется по умолчанию. Если он регистрирует имя хоста только для нескольких хостов, возможно, у вас есть директивы контроля доступа, в которых они упоминаются по имени. Смотрите документацию хоста.)

У меня и стоит HostnameLookups Off, как уже писал.

В третий раз пишу, пропишите в логах, чтобы писал чистый IP.

Не пойму меня гугл ддосит или кто?
Так в том то и дело, что ip как бы должен там выводится, я уже приводил скрин на котором видно, что он то сам выводится то вместо него хост выводится.

Документацию по апатчу прочитайте, что я ссылку дайте и пропишите именно IP в отчётах.

Не пойму меня гугл ддосит или кто?
kxk:
Vitaly2012, 140.85.188.35.bc.googleusercontent.com - Это Gcloud можно банить по /24
colocrossing.com - можно банить всю ASN источник дерьма...
.amazonaws.com - баньте все их ASN рассадник мусора
.ndxdev.org и .ahrefs.com аналогично

От бана вышеназванного мусора, Вы ничего не потеряете...

Не, они просто скорее всего PTR меняют: https://cloud.google.com/compute/docs/instances/create-ptr-record

Поэтому это фиктивные хосты. Из-за этого я и говорю, что нужно логи апатча поправить и сделать хотя бы в скобочках выводить IP реальный, а не хост.

Не пойму меня гугл ддосит или кто?
Vitaly2012:
Как кто-то может играться, если имя хоста сам апач определяет?
Апач перезагружал конечно.

А определение ему передаётся из глубин космоса :D

Не пойму меня гугл ддосит или кто?
Получается все эти ip попадают в диапазон, который давали тут и который я перекрыл?

Именно так. Кто-то просто играется с названиями хостов, вы точно apache перезагружали, когда HostnameLookups off сделали?

Возможно вам нужно поменять формат логов:

http://httpd.apache.org/docs/current/mod/mod_log_config.html

Прописать вместо хоста, чтобы именно записывался IP

Не пойму меня гугл ддосит или кто?
Vitaly2012:
Как вариант возьму на заметку, но хотелось бы менять в одном месте, а не на всех сайтах.

Эм... ну добавьте в iptables правила с блокировкой или firewall, что там у вас стоит. И всё.

Не пойму меня гугл ддосит или кто?
Vitaly2012:
Это вообще не то, мне нужно блокировать любые запросы с хоста bc.googleusercontent.com, а не ограничивать только запросы на поиск.
А, ну в принципе да, так можно и любые запросы блокировать. Попробую, но хотелось бы через htaccess, так как на сервере много сайтов
на разных движках и разбираться в какой куда что вставлять, неудобно.

В index.php первой строчкой вставляется в любом случаи.

1... 352353354355356357358359360 ...3152
Всего: 31516