Перейти к содержимому



Это DDos? Если "да", то с какой целью?

#1 vitalya42

vitalya42
  • Пользователь
  • 3 сообщений
  • Репутация: 0
0

Отправлено 25 Сентябрь 2015 - 10:33

Здравствуйте.

На интернет-магазин периодически (раз в полторы недели) в разное время суток поступает по 1000-1500 запросов на одну страницу с одного ip

Раньше фиксировали 3-4 разных ip-адреса. В одной "атаке" используется 1 ip адрес, в разные дни - разные ip. Сейчас стали фиксировать один и тот же ip , принадлежит серверам mail.ru Переписка с техподдержкой mail.ru ничего не дает - советуют обратиться в полицию.

Начинается все вот так:

sait.ru x.x.x.x - - [17/Sep/2015:09:28:03 +0300] "GET / HTTP/1.0" 302 - "-" "Mozilla/5.0 (X11; Linux x86_64; rv:18.0) Gecko/20100101 Firefox/18.0"
sait.ru x.x.x.x - - [17/Sep/2015:09:28:03 +0300] "GET / HTTP/1.0" 302 - "-" "Mozilla/5.0 (X11; Linux x86_64; rv:18.0) Gecko/20100101 Firefox/18.0"
sait.ru x.x.x.x - - [17/Sep/2015:09:28:03 +0300] "GET / HTTP/1.0" 302 - "-" "Mozilla/5.0 (X11; Linux x86_64; rv:18.0) Gecko/20100101 Firefox/18.0"
... заканчивается вот так...
sait.ru x.x.x.x - - [17/Sep/2015:09:28:33 +0300] "GET / HTTP/1.0" 302 - "-" "Mozilla/5.0 (X11; Linux x86_64; rv:18.0) Gecko/20100101 Firefox/18.0"
sait.ru x.x.x.x - - [17/Sep/2015:09:28:34 +0300] "GET /favicon.ico HTTP/1.0" 404 209 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:18.0) Gecko/20100101 Firefox/18.0"

В итоге 1000-1500 запросов за 30 секунд. И потом все затихает на несколько дней. Пару раз было по 8000 запросов, но не больше.

Началось все после ввода на сайте конфигуратора для клиента ( заморочка такая, конверсия интернет-магазина увеличилась на 35 процентов ). До этого "атак" таких не было.

Сначала эти "атаки" были на основной домен, на поддомены, на личный кабинет покупателя. Сейчас наблюдаем только "атаки" на один поддомен.

Это вообще можно назвать DDOSом? Или это детская шалость, по сравнению с реальным DDOSом?
Если это атаки, то с какими целями - взлом? повесить сервак или базу? Почему "атаки" с такими перерывами?

Логики абсолютно никакой не прослеживается.
Есть пару недобросовестных конкурентов, поэтому логично заподозрили их, но опять же - ЛОГИКИ НИКАКОЙ в таких действиях не вижу.

Помогите советом - что это за фигня такая?

Спасибо )))))


 

 

Сообщение отредактировал BLIK: 25 Сентябрь 2015 - 11:55
убрал форматирование

  • 0

#2 BLIK

BLIK
  • Супермодератор
  • 3 189 сообщений
  • Репутация: 634

Отправлено 25 Сентябрь 2015 - 11:57

Началось все после ввода на сайте конфигуратора для клиента

 

Вы сами ответили на свой вопрос.

 

 Снимите свое чудо "конфигуратор" и посмотрите результат.

 

А сейчас гадать что это, смысла нет, возможно конфигуратор и чудит..


Сообщение отредактировал BLIK: 25 Сентябрь 2015 - 12:00

  • 0


#3 Ixman

Ixman
  • Пользователь PRO
  • 2 159 сообщений
  • Репутация: 432

Отправлено 25 Сентябрь 2015 - 12:36

Даже если это не конфигуратор виноват, то это и не DDOS. Варианты всякие могут быть, настройте сервер на блокировку частых запросов с одного IP адреса.


  • 0

#4 vitalya42

vitalya42
    Topic Starter
  • Пользователь
  • 3 сообщений
  • Репутация: 0

Отправлено 25 Сентябрь 2015 - 14:30

@BLIK, конфигуратор - это образное название. Дело не в нем, а во времени его появления. Отключали его на время - частые запросы с ip повторялись.

 

@Ixman, блокировку ip хотим сделать, чтобы посмотреть сменят ip или нет)))

 

Вот потому и написал тут сообщение - не пойму что это и как определить (классифицировать) эти запросы не знаю. Настолько это мелко и кратковременно, что и непонятно. Может кто с такими вещами сталкивался на своих проектах...


  • 0

#5 Ixman

Ixman
  • Пользователь PRO
  • 2 159 сообщений
  • Репутация: 432

Отправлено 25 Сентябрь 2015 - 15:10

@vitalya42, согласитесь, если бы это была DDOS атака, то сервер, или сайт лёг бы. Это мелко слишком для такой атаки. Всего скорее либо кто-то пакостить пытается вам, либо кто-то тестирует на вас своё ПО. А может ещё какие-то варианты. Меня вон недавно китайские боты атаковали, IP было много и разные, сайт лежал. В общем я просто заблокировал Китай, он мне не нужен попросту. 

А так вам могу сказать, что не большую, но эффективную ддос атаку может сделать любой школьник. Есть php скрипты для этих дел и много разных VDS хостингов с тестовым периодом, так что не нужно иметь ботнет чтобы проводить DDOS атаки. На некоторое время любой сайт можно положить не потратив ни копейки.


  • 0

#6 vitalya42

vitalya42
    Topic Starter
  • Пользователь
  • 3 сообщений
  • Репутация: 0

Отправлено 25 Сентябрь 2015 - 23:24

@Ixman, согласен - это слишком мелко.

Нужно было узнать мнения по этому поводу, чтобы либо укрепить свои домыслы, либо рассмотреть какие-то другие варианты, до которых я не додумал )))

 

Спасибо  ;)


  • 0


Оформление форума – IPBSkins.ru