Нездоровая активность запросов "GET /phpmyadmin/ HTTP/1.1"

Вот поэтому я и сомневаюсь. На ДДОС это не похоже, или же совсем дилетант организовал.

У Вас на сайте я застрял на 4 пункте. Просто для теста сайт хотел подключить. К кому обратиться? Там вроди только почта есть.

---------- Добавлено 26.01.2019 в 20:51 ----------

neoks, Спасибо.

Может совпало, но как отдается 444, запросы прекратились через пару минут.

Посмотрим что будет дальше.

У меня подобных адресов и прочего говна типа вордпресс и иже с ним никогда не было (самописные скрипты). Но заходы на них происходят регулярно в течение дня. Сервер на такие URL отдает 403 ошибку. Внимания не обращаю, если запросы от каждого урода длятся недолго (как правило). При многочисленных запросах блокирую сеть хостера.

Не совсем аналогичная ситуация, но схожая. Один из сайтов когда-то давно для своих целей использовал страницу-прокладку вида /go/?url=домен по которой показывал уведомление, что "Вы покидаете сайт и блаблабла". Собственно, прямого редиректа никогда там не было. Но почему-то на эту страницу очень полюбили ходить боты, хотя она не отдавала 301 дальше, а всегда 200, сейчас 404.

Трафик не прекращался и не прекращается, лупит очень даже мощно. Скрипты эти боты не выполняют, можно конечно редирект куда-нить перенаправить и они будут его исполнять. Что с ними делать? Каким-то образом этот траф монетизируется, или он "ищет" определенные сигнатуры и бесполезно с ним что-то делать?

Остановить походу не получится, IP все белые, по большей части мобильные сети, юзерагенты какие угодно и тоже по сути мобильники, в большей части.

Может кто что интересное посоветует?

Алеандр, То что его нужно куда то средиректить подальше это я думаю само собой.

Если они идут только на одну страницу, и она не нужна, тоисть посетителей там нет, тогда это не составит труда. Монитезировать врядли получится, боты же, что с них взять.

Разве что редиректить на сайт недоброжелателя/конкурента.

На счет "ищет сигнатуры" не думаю, у меня подобных сканеров каждый день не мало, но их отличие в том что они толком то и нагрузку не создают. Просканировал и ушел. А эти нет, по крайней мере те что у меня, они долбятся и IP повторяются, при чем как говорите белые.

Тоисть тут или сеть ботнета на меня и Вас натравили, ну или же идет атака с подменой IP.

В обеих случаях блокировать бесполезно, я пробовал. Нашлось около 1000 подсетей. Благо что не с зоны целевой аудитории. Да, стало меньше, но все ровно каждый день полно новых.

И еще, как советовал neoks, отдавать 444. Тогда нагрузки меньше в разы.

Likvik,

чтобы отдавать 444 нужен nginx, сейчас сайт пустой и валяется на обычном хостинге. Из управления этим всем только htaccess, у которого нет аналогов 444. По сути это даже не ошибка, это директива nginx.

Редиректить на кого-то не считаю целесообразным, я все же не ищу причин кому-то валить ненужный трафик. Просто искал варианты, можно ли использовать этот траф с пользой, что, видимо, невозможно, ну или дать этим ботам понять, что тут рыбы нет. Но и второй вариант, похоже, пока не реализуем )

Ладно, пока хостер не возмущается - оставлю как есть, там нагрузка не очень большая, хотя в минуту порядка сотни запросов точно есть. Будут проблемы - ну перекину на какой-то из серверов и сконфигурирую 444.

Но мусора в сети, хоть в логи не заходи.

PS:

Потестирую еще вместо 404 - 403, доступ запрещен. Но навскидку, боты при 403 делают не по 1 запросу, а по 2-4 раза повторяют запрос, прежде чем в этот заход прекратить его запрашивать. Посмотрю как это повлияет в долгосрочной перспективе, отвадит или нет. 404 никак не влиял.

Алеандр, тогда лучше забить, пока как говорите хостер молчит.

Монетизировать или на другое благое дело использовать я не вижу, может кто другой подскажет.

Дорвейная же страница, потому и полюбили.