- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Из логов nginx
121.157.46.60 - - [11/Apr/2019:17:44:32 +0200] "GET /v/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"
121.157.46.60 - - [11/Apr/2019:17:44:32 +0200] "GET /phpmyadm1n/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"
121.157.46.60 - - [11/Apr/2019:17:44:33 +0200] "GET /phpMyAdm1n/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"
121.157.46.60 - - [11/Apr/2019:17:44:33 +0200] "GET /shaAdmin/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"
121.157.46.60 - - [11/Apr/2019:17:44:33 +0200] "GET /phpMyadmi/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"
121.157.46.60 - - [11/Apr/2019:17:44:33 +0200] "GET /phpMyAdmion/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"
121.157.46.60 - - [11/Apr/2019:17:44:34 +0200] "GET /s/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"
121.157.46.60 - - [11/Apr/2019:17:44:34 +0200] "GET /MyAdmin/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"
121.157.46.60 - - [11/Apr/2019:17:44:34 +0200] "GET /phpMyAdmin1/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"
121.157.46.60 - - [11/Apr/2019:17:44:35 +0200] "GET /phpMyAdmin123/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"
121.157.46.60 - - [11/Apr/2019:17:44:35 +0200] "GET /pwd/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"
121.157.46.60 - - [11/Apr/2019:17:44:35 +0200] "GET /phpMyAdmina/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"
121.157.46.60 - - [11/Apr/2019:17:44:35 +0200] "GET /phpMydmin/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"
121.157.46.60 - - [11/Apr/2019:17:44:36 +0200] "GET /phpMyAdmins/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"
121.157.46.60 - - [11/Apr/2019:17:44:36 +0200] "GET /phpMyAdmin._/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"
121.157.46.60 - - [11/Apr/2019:17:44:36 +0200] "GET /phpmyadmin2222/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"
121.157.46.60 - - [11/Apr/2019:17:44:36 +0200] "GET /php2MyAdmin/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"
121.157.46.60 - - [11/Apr/2019:17:44:37 +0200] "GET /phpiMyAdmin/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"
121.157.46.60 - - [11/Apr/2019:17:44:37 +0200] "GET /phpNyAdmin/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"
121.157.46.60 - - [11/Apr/2019:17:44:37 +0200] "GET /program/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"
121.157.46.60 - - [11/Apr/2019:17:44:37 +0200] "GET /shopdb/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"
121.157.46.60 - - [11/Apr/2019:17:44:38 +0200] "GET /phppma/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"
121.157.46.60 - - [11/Apr/2019:17:44:38 +0200] "GET /phpmy/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"
121.157.46.60 - - [11/Apr/2019:17:44:38 +0200] "GET /mysql/admin/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"
121.157.46.60 - - [11/Apr/2019:17:44:39 +0200] "GET /mysql/dbadmin/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"
121.157.46.60 - - [11/Apr/2019:17:44:39 +0200] "GET /mysql/sqlmanager/index.php HTTP/1.1" 404 580 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.3
6"
158.140.130.72 - - [12/Apr/2019:09:51:46 +0200] "GET /lala-dpr.php HTTP/1.1" 200 22 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0)"
158.140.130.72 - - [12/Apr/2019:09:51:46 +0200] "GET /wpc.php HTTP/1.1" 200 22 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0)"
158.140.130.72 - - [12/Apr/2019:09:51:46 +0200] "GET /wpo.php HTTP/1.1" 200 22 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0)"
158.140.130.72 - - [12/Apr/2019:09:51:47 +0200] "GET /t6nv.php HTTP/1.1" 200 22 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0)"
158.140.130.72 - - [12/Apr/2019:09:51:47 +0200] "GET /muhstik.php HTTP/1.1" 200 22 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0)"
158.140.130.72 - - [12/Apr/2019:09:51:49 +0200] "GET /text.php HTTP/1.1" 200 22 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0)"
158.140.130.72 - - [12/Apr/2019:09:51:50 +0200] "GET /wp-config.php HTTP/1.1" 200 22 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0)"
158.140.130.72 - - [12/Apr/2019:09:51:50 +0200] "GET /muhstik.php HTTP/1.1" 200 22 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0)"
158.140.130.72 - - [12/Apr/2019:09:51:50 +0200] "GET /muhstik2.php HTTP/1.1" 200 22 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0)"
158.140.130.72 - - [12/Apr/2019:09:51:50 +0200] "GET /muhstiks.php HTTP/1.1" 200 22 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0)"
158.140.130.72 - - [12/Apr/2019:09:51:51 +0200] "GET /muhstik-dpr.php HTTP/1.1" 200 22 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0)"
158.140.130.72 - - [12/Apr/2019:09:51:51 +0200] "GET /lol.php HTTP/1.1" 200 22 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0)"
158.140.130.72 - - [12/Apr/2019:09:51:53 +0200] "GET /uploader.php HTTP/1.1" 200 22 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0)"
158.140.130.72 - - [12/Apr/2019:09:51:54 +0200] "GET /cmd.php HTTP/1.1" 200 22 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0)"
158.140.130.72 - - [12/Apr/2019:09:51:54 +0200] "GET /cmv.php HTTP/1.1" 200 22 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0)"
158.140.130.72 - - [12/Apr/2019:09:51:54 +0200] "GET /cmdd.php HTTP/1.1" 200 22 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0)"
158.140.130.72 - - [12/Apr/2019:09:51:54 +0200] "GET /knal.php HTTP/1.1" 200 22 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0)"
158.140.130.72 - - [12/Apr/2019:09:51:55 +0200] "GET /cmd.php HTTP/1.1" 200 22 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0)"
158.140.130.72 - - [12/Apr/2019:09:51:55 +0200] "GET /shell.php HTTP/1.1" 200 22 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0)"
158.140.130.72 - - [12/Apr/2019:09:51:57 +0200] "GET /appserv.php HTTP/1.1" 200 22 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0)"
Как я догадываюсь это кто-то пытается выяснить есть ли ПО с уязвимости, так как у меня вообще только одна статическая страница без всяких php и mysql на сервере. Как на такое реагировать? Есть ли существующие средства или практики чтобы банить хотя бы временно таких товарищей?
Таких запросов будет много и каждый день.
Сканируется автоматически роботами по всем IPv4
Есть ли существующие средства или практики чтобы банить хотя бы временно таких товарищей?
https://en.wikipedia.org/wiki/Web_application_firewall
но если у вас нет .php то и беспокоиться нечего. Главное бэкапы всякие не кладите даже временно в корень сайта, а то пытаются скачать и украсть и .zip, и .tar.gz и .sql и т.п.
пока решил проблему, обрубанием на стороне nginx
location ~ \.php$ {
deny all;
}
Поставьте просто серверное ПО для защиты от ботов. Сразу избавитесь от 90% таких запросов.
fail2ban можно попробовать
предположительно на домене уже был сайт. возможно в далеком прошлом. кстати, это может повлиять на ранжирование в будущем.
так как действительно свежие домены проверять, парсить, выяснять уязвимости смысла нет.
предположительно на домене уже был сайт. возможно в далеком прошлом.
Выше уже написали, что идет массовый скан IPv4. Наличие/отсутствие сайта в прошлом не всегда причина. Причем если раньше скан был только от крутых хацкеров, то сейчас этим страдает еще куча сервисов типа Shodan.
Мой вас совет: не ленитесь и шлите абузы провайдерам айпи-адресов. Даже ресерчеры в современных реалиях испытывают трудности, чтобы найти хостинг под такие проекты, потому что сканеры задолбали уже просто всех и абуз-отделы с пониманием относятся к таким жалобам.
Хостер заблочил сервер, кто-то таки нашел уязвимость, 5 терабайт трафика за сутки сожрали
сетапил только nginx, python 3, django 2.2, ftp, lfm на Ubuntu 18.04
каким что образом создали сервисы и залили бинарники в /bin которые вызывались с сервисов :(