Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 18.06.2018, 17:38   #1
Профессор
 
Регистрация: 02.10.2016
Сообщений: 510
Репутация: 2529

По умолчанию Подозрение на HTTP спам, как определиться ?

Приветствую !

Я клиент шаред хостинга. Речь о сайте, с посещаемостью 1000 - 1500 чел/сутки
Периодически, сайт подвергается очень большой нагрузке, порядка более чем в 20 раз допустимой. Приложил скриншот.
Подозреваю, что идет какой-то спам или нечто подобное.
Из каких-то средств контроля, имею только график нагрузки и логи сервера.

Существует ли программа с помощью которой, по логам сервера, можно выявить источник или причину нагрузки ?
Изображения
 
sanek1991 вне форума   Ответить с цитированием

Реклама
Старый 18.06.2018, 19:53   #2
Оптимизайка
Академик
 
Аватар для Оптимизайка
 
Регистрация: 11.03.2012
Адрес: 127.0.0.1
Сообщений: 4,248
Репутация: 589458

По умолчанию Re: Подозрение на HTTP спам, как определиться ?

Ну так и посмотрите по логам что было в это время, приведите отрывок оттуда
__________________
BotGuard ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
Оптимизайка вне форума   Ответить с цитированием
Старый 18.06.2018, 20:05   #3
Bot Inspector
Дипломник
 
Аватар для Bot Inspector
 
Регистрация: 04.06.2018
Сообщений: 55
Репутация: 4222

По умолчанию Re: Подозрение на HTTP спам, как определиться ?

парсеры, рефспамеры, прочие виды ботов – начать с ручного изучения логов или с помощью какого-нить агрегатора логов типа https://goaccess.io

если ничего подозрительного не будет, то ставить счетчик более продвинутый на сайт.
Bot Inspector вне форума   Ответить с цитированием
Старый 19.06.2018, 09:12   #4
sanek1991
Профессор
 
Регистрация: 02.10.2016
Сообщений: 510
Репутация: 2529

ТопикСтартер Re: Подозрение на HTTP спам, как определиться ?

Всем спасибо, немного разобрался
Спамят через внутренний поиск сайта
С помощью какого-то софта отправляют запросы поиска "1"

Пока пытаюсь выяснить у интернет провайдера этой сволочи возможно ли его найти по дате логов, попутный вопрос:
- Есть ли какая-то простейшая защита от этого, без капчи, что-бы например просто вставить кусок кода в начало search.php и ограничить число запросов по времени ?
sanek1991 вне форума   Ответить с цитированием
Старый 19.06.2018, 09:56   #5
Bot Inspector
Дипломник
 
Аватар для Bot Inspector
 
Регистрация: 04.06.2018
Сообщений: 55
Репутация: 4222

По умолчанию Re: Подозрение на HTTP спам, как определиться ?

и что вам даст ответ интернет-провайдера? посылать запросы поиска "1" – это пока еще легально :-)

рейт лимит надо где-то хранить и анализировать, поэтому скорее всего придется заморачиваться с серверной частью.

ну а в целом зависит от типа бота – дисперсия ип/поддержка куки/и много чего еще.
Bot Inspector вне форума   Ответить с цитированием
Старый 19.06.2018, 11:11   #6
sanek1991
Профессор
 
Регистрация: 02.10.2016
Сообщений: 510
Репутация: 2529

ТопикСтартер Re: Подозрение на HTTP спам, как определиться ?

Цитата:
Сообщение от Bot Inspector Посмотреть сообщение
и что вам даст ответ интернет-провайдера? посылать запросы поиска "1" – это пока еще легально :-)
Пусть мне имя несчастного шепнет на ушко )
Исходя из ip, уже есть предположения

Вот некоторые данные из таблицы поисковых запросов, которыми он периодически долбит
Хорошо, что сервер мощный, выдерживает нагрузки, и поддержка адекватная
Изображения
 
sanek1991 вне форума   Ответить с цитированием
Старый 19.06.2018, 11:21   #7
Bot Inspector
Дипломник
 
Аватар для Bot Inspector
 
Регистрация: 04.06.2018
Сообщений: 55
Репутация: 4222

По умолчанию Re: Подозрение на HTTP спам, как определиться ?

так это он эксплойты ищет, помогает проверять ваш сайт на защищенность :-)

то что в стату попадает как "1" может быть частью более сложных запросов, которые просто не отображаются полностью.
Bot Inspector вне форума   Ответить с цитированием
Старый 19.06.2018, 13:11   #8
fliger
Кандидат наук
 
Аватар для fliger
 
Регистрация: 17.09.2015
Сообщений: 392
Репутация: 19885

По умолчанию Re: Подозрение на HTTP спам, как определиться ?

Цитата:
Сообщение от sanek1991 Посмотреть сообщение
- Есть ли какая-то простейшая защита от этого, без капчи, что-бы например просто вставить кусок кода в начало search.php и ограничить число запросов по времени ?
Решается с помощью APC: http://php.net/manual/ru/book.apc.php
или APCu: http://php.net/manual/ru/book.apcu.php
fliger вне форума   Ответить с цитированием
Старый 19.06.2018, 16:22   #9
sanek1991
Профессор
 
Регистрация: 02.10.2016
Сообщений: 510
Репутация: 2529

ТопикСтартер Re: Подозрение на HTTP спам, как определиться ?

Реально, думаю что есть куча решений
Просто сейчас сайт переводится на новый движок (cs-cart), делается дизайн для него + некоторые функции

В итоге, не хватает времени, что-бы контролировать эти моменты
Хочется какой-то халявы, что-бы по быстрому заткнуть эту проблему, поставить костыль, и дальше смотреть ЧМ )
В общем, нужно готовое решение
sanek1991 вне форума   Ответить с цитированием
Старый 19.06.2018, 19:04   #10
Оптимизайка
Академик
 
Аватар для Оптимизайка
 
Регистрация: 11.03.2012
Адрес: 127.0.0.1
Сообщений: 4,248
Репутация: 589458

По умолчанию Re: Подозрение на HTTP спам, как определиться ?

sanek1991, mod_security или т.п. WAF (CloudFlare?) решит проблему со сканом на узявимости и вызванной этим повышенной нагрузки.
Оптимизайка вне форума   Ответить с цитированием
Ответ




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 18:33. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны