X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Это DDos? Если "да", то с какой целью?
vitalya42
vitalya42
Topic Starter сообщение 25.9.2015, 11:33; Ответить: vitalya42
Сообщение #1


Здравствуйте.

На интернет-магазин периодически (раз в полторы недели) в разное время суток поступает по 1000-1500 запросов на одну страницу с одного ip

Раньше фиксировали 3-4 разных ip-адреса. В одной "атаке" используется 1 ip адрес, в разные дни - разные ip. Сейчас стали фиксировать один и тот же ip , принадлежит серверам mail.ru Переписка с техподдержкой mail.ru ничего не дает - советуют обратиться в полицию.

Начинается все вот так:

sait.ru x.x.x.x - - [17/Sep/2015:09:28:03 +0300] "GET / HTTP/1.0" 302 - "-" "Mozilla/5.0 (X11; Linux x86_64; rv:18.0) Gecko/20100101 Firefox/18.0"
sait.ru x.x.x.x - - [17/Sep/2015:09:28:03 +0300] "GET / HTTP/1.0" 302 - "-" "Mozilla/5.0 (X11; Linux x86_64; rv:18.0) Gecko/20100101 Firefox/18.0"
sait.ru x.x.x.x - - [17/Sep/2015:09:28:03 +0300] "GET / HTTP/1.0" 302 - "-" "Mozilla/5.0 (X11; Linux x86_64; rv:18.0) Gecko/20100101 Firefox/18.0"
... заканчивается вот так...
sait.ru x.x.x.x - - [17/Sep/2015:09:28:33 +0300] "GET / HTTP/1.0" 302 - "-" "Mozilla/5.0 (X11; Linux x86_64; rv:18.0) Gecko/20100101 Firefox/18.0"
sait.ru x.x.x.x - - [17/Sep/2015:09:28:34 +0300] "GET /favicon.ico HTTP/1.0" 404 209 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:18.0) Gecko/20100101 Firefox/18.0"


В итоге 1000-1500 запросов за 30 секунд. И потом все затихает на несколько дней. Пару раз было по 8000 запросов, но не больше.

Началось все после ввода на сайте конфигуратора для клиента ( заморочка такая, конверсия интернет-магазина увеличилась на 35 процентов ). До этого "атак" таких не было.

Сначала эти "атаки" были на основной домен, на поддомены, на личный кабинет покупателя. Сейчас наблюдаем только "атаки" на один поддомен.

Это вообще можно назвать DDOSом? Или это детская шалость, по сравнению с реальным DDOSом?
Если это атаки, то с какими целями - взлом? повесить сервак или базу? Почему "атаки" с такими перерывами?

Логики абсолютно никакой не прослеживается.
Есть пару недобросовестных конкурентов, поэтому логично заподозрили их, но опять же - ЛОГИКИ НИКАКОЙ в таких действиях не вижу.

Помогите советом - что это за фигня такая?

Спасибо )))))


Сообщение отредактировал BLIK - 25.9.2015, 12:55
Причина редактирования: убрал форматирование
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
BLIK
BLIK
сообщение 25.9.2015, 12:57; Ответить: BLIK
Сообщение #2


(vitalya42 @ 25.9.2015, 13:33) *
Началось все после ввода на сайте конфигуратора для клиента


Вы сами ответили на свой вопрос.

 Снимите свое чудо "конфигуратор" и посмотрите результат.

А сейчас гадать что это, смысла нет, возможно конфигуратор и чудит..

Сообщение отредактировал BLIK - 25.9.2015, 13:00
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ixman
ixman
сообщение 25.9.2015, 13:36; Ответить: ixman
Сообщение #3


Даже если это не конфигуратор виноват, то это и не DDOS. Варианты всякие могут быть, настройте сервер на блокировку частых запросов с одного IP адреса.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
vitalya42
vitalya42
Topic Starter сообщение 25.9.2015, 15:30; Ответить: vitalya42
Сообщение #4


BLIK_mw, конфигуратор - это образное название. Дело не в нем, а во времени его появления. Отключали его на время - частые запросы с ip повторялись.

Ixman, блокировку ip хотим сделать, чтобы посмотреть сменят ip или нет)))

Вот потому и написал тут сообщение - не пойму что это и как определить (классифицировать) эти запросы не знаю. Настолько это мелко и кратковременно, что и непонятно. Может кто с такими вещами сталкивался на своих проектах...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ixman
ixman
сообщение 25.9.2015, 16:10; Ответить: ixman
Сообщение #5


vitalya42, согласитесь, если бы это была DDOS атака, то сервер, или сайт лёг бы. Это мелко слишком для такой атаки. Всего скорее либо кто-то пакостить пытается вам, либо кто-то тестирует на вас своё ПО. А может ещё какие-то варианты. Меня вон недавно китайские боты атаковали, IP было много и разные, сайт лежал. В общем я просто заблокировал Китай, он мне не нужен попросту. 
А так вам могу сказать, что не большую, но эффективную ддос атаку может сделать любой школьник. Есть php скрипты для этих дел и много разных VDS хостингов с тестовым периодом, так что не нужно иметь ботнет чтобы проводить DDOS атаки. На некоторое время любой сайт можно положить не потратив ни копейки.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
vitalya42
vitalya42
Topic Starter сообщение 26.9.2015, 0:24; Ответить: vitalya42
Сообщение #6


Ixman, согласен - это слишком мелко.
Нужно было узнать мнения по этому поводу, чтобы либо укрепить свои домыслы, либо рассмотреть какие-то другие варианты, до которых я не додумал )))

Спасибо  ;)


Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыКонтекст окупается - и вы это увидите
Грамотная настройка Директа и Google Ads
71 knezevolk 45258 26.3.2024, 14:14
автор: knezevolk
Открытая тема (нет новых ответов) Кто где хранит файлы? И какой объем?
просто интересно
19 mark2013 1998 25.3.2024, 6:42
автор: Skyworker
Открытая тема (нет новых ответов) Какой % отказов нормален для сайта?
10 Aloof 2551 24.3.2024, 21:45
автор: Liudmila
Открытая тема (нет новых ответов) Через какой браузер и как можно найти в кэшэ браузера видео
10 Room 1943 23.3.2024, 7:41
автор: Room
Открытая тема (нет новых ответов) Mondiad - это глобальная рекламная сеть с широкими возможностями для паблишеров и рекламодателей! [🎁 Эксклюзивный бонус]
15 Mondiad 4198 21.3.2024, 19:30
автор: Mondiad


 



RSS Текстовая версия Сейчас: 29.3.2024, 14:26
Дизайн