- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Приветствую !
Я клиент шаред хостинга. Речь о сайте, с посещаемостью 1000 - 1500 чел/сутки
Периодически, сайт подвергается очень большой нагрузке, порядка более чем в 20 раз допустимой. Приложил скриншот.
Подозреваю, что идет какой-то спам или нечто подобное.
Из каких-то средств контроля, имею только график нагрузки и логи сервера.
Существует ли программа с помощью которой, по логам сервера, можно выявить источник или причину нагрузки ?
Ну так и посмотрите по логам что было в это время, приведите отрывок оттуда
парсеры, рефспамеры, прочие виды ботов – начать с ручного изучения логов или с помощью какого-нить агрегатора логов типа https://goaccess.io
если ничего подозрительного не будет, то ставить счетчик более продвинутый на сайт.
Всем спасибо, немного разобрался
Спамят через внутренний поиск сайта
С помощью какого-то софта отправляют запросы поиска "1"
Пока пытаюсь выяснить у интернет провайдера этой сволочи возможно ли его найти по дате логов, попутный вопрос:
- Есть ли какая-то простейшая защита от этого, без капчи, что-бы например просто вставить кусок кода в начало search.php и ограничить число запросов по времени ?
и что вам даст ответ интернет-провайдера? посылать запросы поиска "1" – это пока еще легально :-)
рейт лимит надо где-то хранить и анализировать, поэтому скорее всего придется заморачиваться с серверной частью.
ну а в целом зависит от типа бота – дисперсия ип/поддержка куки/и много чего еще.
и что вам даст ответ интернет-провайдера? посылать запросы поиска "1" – это пока еще легально :-)
Пусть мне имя несчастного шепнет на ушко )
Исходя из ip, уже есть предположения
Вот некоторые данные из таблицы поисковых запросов, которыми он периодически долбит
Хорошо, что сервер мощный, выдерживает нагрузки, и поддержка адекватная
так это он эксплойты ищет, помогает проверять ваш сайт на защищенность :-)
то что в стату попадает как "1" может быть частью более сложных запросов, которые просто не отображаются полностью.
- Есть ли какая-то простейшая защита от этого, без капчи, что-бы например просто вставить кусок кода в начало search.php и ограничить число запросов по времени ?
Решается с помощью APC: http://php.net/manual/ru/book.apc.php
или APCu: http://php.net/manual/ru/book.apcu.php
Реально, думаю что есть куча решений
Просто сейчас сайт переводится на новый движок (cs-cart), делается дизайн для него + некоторые функции
В итоге, не хватает времени, что-бы контролировать эти моменты
Хочется какой-то халявы, что-бы по быстрому заткнуть эту проблему, поставить костыль, и дальше смотреть ЧМ )
В общем, нужно готовое решение
sanek1991, mod_security или т.п. WAF (CloudFlare?) решит проблему со сканом на узявимости и вызванной этим повышенной нагрузки.
Можем предложить вариант с WAF от Wallarm, детектит и блокирует подобные плохие запросы, обучаемый на нейросетях.
Подключение у нас достаточно простое - заменой IP в DNS, бонусом будет ддос защита :)