Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 17.06.2019, 23:34   #1
Студент
 
Регистрация: 11.03.2010
Сообщений: 21
Репутация: 10

По умолчанию Что за диапазоны ip и можно ли их забанить.

Здравствуйте.
Сайт тематический форум, тематика не сомнительна.
Возник вопрос, по аномальной активности на сайте с разных ip
Кто-нибудь знает, что за ip 54.165.59.7 По whois то амазон
Ещё такой 95.163.255.210 и его диапазон 95.163.255.

Ситуация такая. С 54.165.59.7 без рефера посылаются запросы, имитация активности пользователя. Вызывает подозрение то, что посылаются запросы на запрещённые страницы, при которых выдается ответ, отказано в доступе.
То есть запросы на просмотр личных сообщений, редактирование комментариев, тем.
То есть без регистрации посылаются без рефыера запросы за запрещенные действия.

Заблокировал этот ip теперь такая же ситуация с диапазона 95.163.255. Это мэйл ру.

Про амазон не скажу, но в мэйл ру если не путаю, нет каких либо услуг на прокси, vps или что либо подобное.

И этого вопрос.
У кого-то возникает подобная активность, с этих ip и что это за диапазоны?
Амазон забанил без вопросов, Мэйл ру банить не хочется. Может быть, это их поисковой бот? Но почему он посылает запросы на несуществующие, или запрещённые страницы.
То есть, запросы на редактирование не существующих, или существующих, но запрещенных на доступ страниц.

Запросы посылаются в хаотичном количестве. Либо нет вообще, либо за 2 часа 30.000.

Спасибо

Последний раз редактировалось YouSites97; 18.06.2019 в 00:29..
YouSites97 вне форума   Ответить с цитированием

Реклама
Старый 18.06.2019, 04:12   #2
Оптимизайка
Академик
 
Аватар для Оптимизайка
 
Регистрация: 11.03.2012
Адрес: 127.0.0.1
Сообщений: 4,348
Репутация: 600912

По умолчанию Re: Что за диапазоны ip и можно ли их забанить.

Цитата:
Сообщение от YouSites97 Посмотреть сообщение
мэйл ру если не путаю, нет каких либо услуг на прокси, vps или что либо подобное
Ну как же нету, есть: https://mcs.mail.ru/infra/

Цитата:
Может быть, это их поисковой бот?
Да, это их поисковый бот: https://help.mail.ru/webmaster/indexing/robots/go_robot

Цитата:
Но почему он посылает запросы на несуществующие, или запрещённые страницы.
Видимо, где-то на них есть ссылка.

Цитата:
То есть, запросы на редактирование
Т.е. он посылает запросы методом POST а не GET?
__________________
BotGuard ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
Оптимизайка вне форума   Ответить с цитированием
Старый 18.06.2019, 10:50   #3
fliger
Кандидат наук
 
Аватар для fliger
 
Регистрация: 17.09.2015
Сообщений: 409
Репутация: 14885

По умолчанию Re: Что за диапазоны ip и можно ли их забанить.

А в чем проблема полностью заблокировать сети Amazon? От них только мусор и лезет:
https://whois.arin.net/rest/org/AT-88-Z/nets
Код:
### ARIN - Amazon-AT-88-Z ###
Deny from 3
Deny from 13.32.0.0/12
Deny from 13.48.0.0/13
Deny from 13.56.0.0/14
Deny from 13.112.0.0/14
Deny from 13.124.0.0/14
Deny from 13.208.0.0/14
Deny from 13.224.0.0/12
Deny from 13.244.0.0/14
Deny from 13.248.0.0/14
Deny from 15.161
Deny from 15.164.0.0/15
Deny from 15.177 15.185 15.188 15.193 15.197 15.200
Deny from 15.206.0.0/15
Deny from 15.221
Deny from 15.222.0.0/15
Deny from 15.230
Deny from 15.236.0.0/15
Deny from 15.239 15.247 15.248 15.254
Deny from 18.128.0.0/9
Deny from 34.192.0.0/10
Deny from 35.152.0.0/13
Deny from 35.160.0.0/12
Deny from 35.176.0.0/13
Deny from 52.0.0.0/10
Deny from 52.64.0.0/12
Deny from 52.84.0.0/14
Deny from 52.88.0.0/13
Deny from 52.119.128.0/17
Deny from 52.124.128.0/17
Deny from 52.129.128.0/17
Deny from 52.144.128.0/17
Deny from 52.192.0.0/11
Deny from 54.64.0.0/11
Deny from 54.144.0.0/12
Deny from 54.160.0.0/11
Deny from 54.192.0.0/12
Deny from 54.208.0.0/13
Deny from 54.216.0.0/14
Deny from 54.220.0.0/15
Deny from 54.224.0.0/11
Deny from 130.137
Deny from 143.204
Deny from 144.40 144.220
Deny from 150.222
Deny from 160.1
Deny from 167.166
Deny from 169.205
95.163.254.0/23 - M100 Colocation (mail.ru). Название (Colocation) само за себя говорит. Можете на всякий случай проверять обратным dns запросом имя сети. Если fetcher11-4.go.mail.ru или типа того - то это их робот, если нет, то с сервера mail.ru какой-то гандоннехороший человек зашел.

Последний раз редактировалось fliger; 18.06.2019 в 11:01..
fliger вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны