Перейти к содержимому


Пользователь месяца
Андрей WPMasterKZ Андрей WPMasterKZ 1-й за Ноябрь
Очков активности: 888 1 тема, 71 сообщение, 8 баллов репутации
Сайт: wpmaster.kz
ТОП самых активных за этот месяц
  • Фотография OlgaGetman
    #1

    OlgaGetman
    Очков активности: 780 6 тем, 112 сообщений, 4 балла репутации

  • Фотография Mandarin
    #2

    Mandarin
    Очков активности: 582 3 темы, 88 сообщений, 4 балла репутации

  • Фотография Андрей WPMasterKZ
    #3

    Андрей WPMasterKZ (wpmaster.kz)
    Очков активности: 189 Вне конкурса за определение пользователя месяца

  • Фотография TimurR
    #4

    TimurR
    Очков активности: 150 Вне конкурса за определение пользователя месяца

  • Фотография Rodiola
    #5

    Rodiola
    Очков активности: 138 2 темы, 17 сообщений, 4 балла репутации

  • Фотография BLIK
    #6

    BLIK
    Очков активности: 120 0 тем, 20 сообщений, 4 балла репутации

  • Фотография WGN
    #7

    WGN (worldgamenews.com)
    Очков активности: 48 Вне конкурса за определение пользователя месяца

  • Фотография pozitron123
    #8

    pozitron123
    Очков активности: 34.5 2 темы, 17 сообщений, 1 балл репутации

  • Фотография thisismyname
    #9

    thisismyname
    Очков активности: 27 4 темы, 6 сообщений, 1 балл репутации

  • Фотография m3Re
    #10

    m3Re
    Очков активности: 22.5 2 темы, 9 сообщений, 1 балл репутации

  • Показать весь ТОП 10
Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 29.11.2018
  • Яндекс выдача: 13.12.2018
Топ 5 участников по репутации


Это DDos? Если "да", то с какой целью?

#1 vitalya42

vitalya42
  • Неактивные
  • 3 сообщений
  • Репутация: 0
0

Отправлено 25 September 2015 - 10:33

Здравствуйте.

На интернет-магазин периодически (раз в полторы недели) в разное время суток поступает по 1000-1500 запросов на одну страницу с одного ip

Раньше фиксировали 3-4 разных ip-адреса. В одной "атаке" используется 1 ip адрес, в разные дни - разные ip. Сейчас стали фиксировать один и тот же ip , принадлежит серверам mail.ru Переписка с техподдержкой mail.ru ничего не дает - советуют обратиться в полицию.

Начинается все вот так:

sait.ru x.x.x.x - - [17/Sep/2015:09:28:03 +0300] "GET / HTTP/1.0" 302 - "-" "Mozilla/5.0 (X11; Linux x86_64; rv:18.0) Gecko/20100101 Firefox/18.0"
sait.ru x.x.x.x - - [17/Sep/2015:09:28:03 +0300] "GET / HTTP/1.0" 302 - "-" "Mozilla/5.0 (X11; Linux x86_64; rv:18.0) Gecko/20100101 Firefox/18.0"
sait.ru x.x.x.x - - [17/Sep/2015:09:28:03 +0300] "GET / HTTP/1.0" 302 - "-" "Mozilla/5.0 (X11; Linux x86_64; rv:18.0) Gecko/20100101 Firefox/18.0"
... заканчивается вот так...
sait.ru x.x.x.x - - [17/Sep/2015:09:28:33 +0300] "GET / HTTP/1.0" 302 - "-" "Mozilla/5.0 (X11; Linux x86_64; rv:18.0) Gecko/20100101 Firefox/18.0"
sait.ru x.x.x.x - - [17/Sep/2015:09:28:34 +0300] "GET /favicon.ico HTTP/1.0" 404 209 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:18.0) Gecko/20100101 Firefox/18.0"

В итоге 1000-1500 запросов за 30 секунд. И потом все затихает на несколько дней. Пару раз было по 8000 запросов, но не больше.

Началось все после ввода на сайте конфигуратора для клиента ( заморочка такая, конверсия интернет-магазина увеличилась на 35 процентов ). До этого "атак" таких не было.

Сначала эти "атаки" были на основной домен, на поддомены, на личный кабинет покупателя. Сейчас наблюдаем только "атаки" на один поддомен.

Это вообще можно назвать DDOSом? Или это детская шалость, по сравнению с реальным DDOSом?
Если это атаки, то с какими целями - взлом? повесить сервак или базу? Почему "атаки" с такими перерывами?

Логики абсолютно никакой не прослеживается.
Есть пару недобросовестных конкурентов, поэтому логично заподозрили их, но опять же - ЛОГИКИ НИКАКОЙ в таких действиях не вижу.

Помогите советом - что это за фигня такая?

Спасибо )))))


 

 

Сообщение отредактировал BLIK: 25 September 2015 - 11:55
убрал форматирование

  • 0

#2 BLIK

BLIK
  • Супермодератор
  • 4192 сообщений
  • Репутация: 953

Отправлено 25 September 2015 - 11:57

Началось все после ввода на сайте конфигуратора для клиента

 

Вы сами ответили на свой вопрос.

 

 Снимите свое чудо "конфигуратор" и посмотрите результат.

 

А сейчас гадать что это, смысла нет, возможно конфигуратор и чудит..


Сообщение отредактировал BLIK: 25 September 2015 - 12:00

  • 0


#3 Ixman

Ixman
  • Пользователь PRO
  • 2974 сообщений
  • Репутация: 775

Отправлено 25 September 2015 - 12:36

Даже если это не конфигуратор виноват, то это и не DDOS. Варианты всякие могут быть, настройте сервер на блокировку частых запросов с одного IP адреса.


  • 0


#4 vitalya42

vitalya42
    Topic Starter
  • Неактивные
  • 3 сообщений
  • Репутация: 0

Отправлено 25 September 2015 - 14:30

@BLIK, конфигуратор - это образное название. Дело не в нем, а во времени его появления. Отключали его на время - частые запросы с ip повторялись.

 

@Ixman, блокировку ip хотим сделать, чтобы посмотреть сменят ip или нет)))

 

Вот потому и написал тут сообщение - не пойму что это и как определить (классифицировать) эти запросы не знаю. Настолько это мелко и кратковременно, что и непонятно. Может кто с такими вещами сталкивался на своих проектах...


  • 0

#5 Ixman

Ixman
  • Пользователь PRO
  • 2974 сообщений
  • Репутация: 775

Отправлено 25 September 2015 - 15:10

@vitalya42, согласитесь, если бы это была DDOS атака, то сервер, или сайт лёг бы. Это мелко слишком для такой атаки. Всего скорее либо кто-то пакостить пытается вам, либо кто-то тестирует на вас своё ПО. А может ещё какие-то варианты. Меня вон недавно китайские боты атаковали, IP было много и разные, сайт лежал. В общем я просто заблокировал Китай, он мне не нужен попросту. 

А так вам могу сказать, что не большую, но эффективную ддос атаку может сделать любой школьник. Есть php скрипты для этих дел и много разных VDS хостингов с тестовым периодом, так что не нужно иметь ботнет чтобы проводить DDOS атаки. На некоторое время любой сайт можно положить не потратив ни копейки.


  • 0


#6 vitalya42

vitalya42
    Topic Starter
  • Неактивные
  • 3 сообщений
  • Репутация: 0

Отправлено 25 September 2015 - 23:24

@Ixman, согласен - это слишком мелко.

Нужно было узнать мнения по этому поводу, чтобы либо укрепить свои домыслы, либо рассмотреть какие-то другие варианты, до которых я не додумал )))

 

Спасибо  ;)


  • 0



Похожие темы

  Название темы Автор Статистика Последнее сообщение

Оформление форума – IPBSkins.ru