Банки всю инфу всегда сливают.
Причём, неважно, сбер это, или какой-нибудь хер-чё-там-банк.
Вы можете сколь угодно долго обсуждать правомерность действий банка, но суть от этого не изменится. Они перестраховываются, и если вы не предоставите тупо, документ, которым они смогут себе жопу прикрыть, они вас спокойно пошлют.
Я каждый год ношу в свой банк оферту гугла, их это устраивает и все довольны.
А там, случайно в /etc/hosts.deny нет сего айпишника?
Теперь чисто.
Касперский всё подробно пишет :)
Объект: http://wvvw.ariostos.ru/favicon.ico
Событие: Запрещено: http://www.ariostos.ru/favicon.ico (проверка по базе
подозрительных веб-адресов)
Причина: Ссылка обнаружена в базе
Когда меня досили, я перенастроил logrotate на каждые 5 минут и парсил логи каждые 5 минут на аномальную активность. Всё левое, такое как кривые рефереры, однотипные множественные запросы с одного IP идущие в цикле, запросы с одного IP к разным страницам в течение одной секунды и прочая странная лабуда, после проверки на принадлежность к поисковикам, улетало в ipset. Правда, ipset-ов пришлось два делать, ибо за сутки побанилось около 75к зомби :D.
Основная масса отвалилась уже в первый час, а остальные ещё неделю где-то прибивались.
Если досят по хтмл и знаешь, как работает твой движок, такой парсер на коленках на пхп за 10 минут пишется.
А вот когда мне днс-ы начали валить каким-то аццким флудом, тут уж пришлось во всякие tcpdump-ы впервые в жизни лезть. Но и там, какбе, в течение часа разобрался и снова - крон -> пхп -> ipset -> давайдосвиданья :D
Это его УГ.
Найдено, по видимому, в голове.
66.249.64.0/19
209.85.128.0/17
216.239.32.0/19
Гугл
P.S.
Хостер - лол
ru.exmple.com
Это просто боты.
Ну и ещё стотыщпяцот каких-нибудь клоакдорвейчекеров с абсолютно левых IP, которые меняются постоянно.
У меня сходу по 2 миллиона страниц на новых сайтах выедал.
