- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Тема такая уже есть, что интересно, аж от 2018-го (тудой написать не даёт т.к. старая). Короче, сканят с 95.163.118.0/24, довольно дофига (небыстро, но постоянно). Все мои коммерческие сайты (высокопосещаемые, интернет-магазины и т.п.) под этим говноботом. Метрика его, похоже, учитывает. При скане идёт только открытие страниц, графический контент с сайта не грузится (видимо, для экономии трафика). Засчитывается это всё в отказы; целью, судя по всему, является ухудшение ПФ (на одном из сайтов такое и замечено, почему и начал ковыряться в логах). User-Agent постоянно разный (что ещё раз подтверждает возможные намерения). Удивительно, что за такой "тёмный" сервис, и до сих пор не выведен на чистую воду.
Ответ техподдержки на абузу.
ООО "Диджитал Нетворк"
Мой ответ.
подсеткой, ситуация имела быть место полгода назад). Судя по тому, что скан идёт на мои коммерческие проекты (а не более "простые" сайты), это делается за деньги. Мне не составляет труда защититься от подобного, но я ратую за чистоту рунета.
saanvi, известный ip, botguard его много раз уже блокировал, палится по странному user agent типа "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36", "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10; rv:33.0) Gecko/20100101 Firefox/33.0" и т.п.
saanvi, известный ip, botguard его много раз уже блокировал, палится по странному user agent типа "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36", "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10; rv:33.0) Gecko/20100101 Firefox/33.0" и т.п.
На самом деле, у него овердохрена узерагентов. :) Сегодня он представляется и Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0), и Mozilla/5.0 (compatible, MSIE 11, Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko (и вами указанными тоже.
Но чу! Вот и разгадка (мою абузу перенаправили клиентам провайдера, и вот пришёл ответ).
Короче, сканят с 95.163.118.0/24
Это испанское подразделение Водафона. Вот пруф:
whois 95.63.118.0/24
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '95.63.106.0 - 95.63.158.255'
% Abuse contact for '95.63.106.0 - 95.63.158.255' is 'abuse@corp.vodafone.es'
inetnum: 95.63.106.0 - 95.63.158.255
netname: IPCOM-NET
descr: Infraestructura Red y Servicios IP
descr: VODAFONE ESPANA, S.A.U.
country: ES
admin-c: PRC8-RIPE
tech-c: PRC8-RIPE
status: ASSIGNED PA
mnt-by: COMUNITEL-MNT
created: 2018-11-12T17:08:55Z
last-modified: 2018-11-12T17:08:55Z
source: RIPE
role: Planificacion RMS Comunitel
address: Oficina Vodafone Bouzas I (oficina Comercial Vigo)
address: Consorcio. Zona Franca Bouzas.
address: 36208 Vigo Espanha
remarks: Grupo de Planificacion Broadband
abuse-mailbox: abuse@corp.vodafone.es
С чего вы взяли, что сетка именно 95.163.118.0/24 - вообще непонятно. В том же whois диапазон IP-адресов, в который входит указанный адрес, звучит как 95.63.106.0 - 95.63.158.255, что в итоге дает следующие подсети:
95.63.106.0/23
95.63.108.0/22
95.63.112.0/20
95.63.128.0/20
95.63.144.0/21
95.63.152.0/22
95.63.156.0/23
95.63.158.0/24
А вообще у испанского подразделения Vodafone тихий ужас сколько адресов - всех их можно посмотреть по ссылке. Вот ещё их AS.
Не сам Водафон, конечно, сканит - скорее всего, их клиенты...
Это испанское подразделение Водафона
95.163.118.0/24
Оптимизайка,
упс, переработал..... тысяча извинений.....
saanvi, Спасибки, забанил подсеть, поисковая система понимаешь у них, а я нехочу чтоб мой сайт индексировал кто-либо кроме яндекса и гугла:)
Можно еще сетевой шнур вытащить, чтобы наверняка.
saanvi, Спасибки, забанил подсеть, поисковая система понимаешь у них, а я нехочу чтоб мой сайт индексировал кто-либо кроме яндекса и гугла:)
Меня всё же не покидают смутные сомнения по поводу "маленького Яндекса". Что мешало нормально представляться? SmallYandex 0.100500beta - и нет проблем. Я бы, конечно, и так забанил. Но хоть без вот этих телодвижений. А так смотрится как вредительский скан. Как ни крути.
saanvi, в Рунете на самом деле тишь и гладь. Если потом попробуете работать в буржунете, удивитесь количеству ботов и сколько они жрут трафика.
Вредительским имхо можно назвать только скан уязвимостей, сколько те же вордпрессы постоянно долбят. Если кто-то просто собирает свой индекс и не наглеет по трафику, почему нет.