Уже второй день наблюдаю по вебвизору, в день штук 30 таких. Что это может быть? Какой-нибудь бот гугла?
я такие обычно сразу блокирую и вам советую!!!!! --- добавлено: Jun 8, 2013 10:08 AM --- они в черный список ип адресса эти занесены
где именно занесены? блокируете в htaccess ? как заблокировать сразу диапазон таких ip, а не по одному?
.htaccess ## USER IP BANNING <Limit GET POST> order allow,deny deny from 38.99. allow from all </Limit> будут заблокированы все ИП из диапазона 38.99.
А у меня другая фигня - реальная посещалка 25-40 уников и в основном с директ-объявлений. А тут по сотне-две заходов с поисковой выдачи яндекса. Частота заходов 2-4 минуты. Все сеансы длятся 15 сек. Все заходы индентифицурются как уникальные, у всех айпи разные вразнобой системы, разрешения экранов, браузеры и т.д. Что это может быть? Подготовка к ddos ..?
Такое может быть по разным причинам: 1. кто то через прокси зашёл 2. сканит бот какого то каталога (помойки) 3. прощупывают сайты по фильтру (на уязвимости) 4. вас кто то сливает (парсит контент) 5. просто залётные (поисковики для всех и перевод контента на автомате, мы же читаем забугорные сайты, и там не паникуют, что БЛ* у меня тут в аналитике россия стоит, походу меня ломают ))))
Это очевидно, что через прокси - айпишники все разные 2-е врядли. Ну отсканили бы разок да и все. 3-е возможно ... Все эти странные заходы идентифицируются как переходы с органической выдачи яндекса. Хотя прицепить в заголовок соответствующий реферер не есть проблема Там сливать нечего, сайт 5-страничный. А продолжается это все более недели ежедневно. Опять же вдруг в один день начали появляться сотни залетных с интервалом в несколько минут, с длительностью посещения 15 сек, и нулевой глубиной просмотра ... Нереально.
Было у меня такое, по 15 сек, реально много на свежий инет-магазин, сша - все разные ip.. Думал что сливают, вроде не слили )) атаки были, но прошло времени прилично 4-5 месяца (лежали все сайты в папке). Это походу НЛО ))
Я точно так же когда то заходил, хотя я обычный посетитель. У меня Линукс и долгое время мой ip определялся как иностранный, хотя я в России. По моему в некоторых системах он до сих пор определяется как иностранный. По крайней мере сделать его иностранным я могу спокойно. А ещё многие сидят под Линуксом и тором, есть бзик такой. Необращайте внимание. Блокировать таким образом спамеров и взломщиков безполезно, ip адрес, почта и определение системы меняются почти мгновенно и очень легко, гораздо легче, чем забанить его Вам. Единственная защита от них это закрыть дыры в безопасности системы. А вот потенциального посетителя по недоразумению заблокировать просто.
Тая вроде как сильно в истерику и не впадаю, но слегка беспокоит. Вначале думал, что тест-драйв на ддос, но слишком долго "драйвят", уже бы завали. Точно, что намеренно, и точно что автоматически. Может конкуренты решили испортить поведенческий фактор ...? Тоже как-то шатко, хотя ....
Настройте автоматический бекап, что бы сохранял по бекапу каждый день и хранил бекапы неделю. Плюс ежимесячный бекап. Регулярно, желательно автоматически и сразу после бекапа, сохраняйте на домашнюю Э.В.М. Ещё хостеру и регистратору пошлите свои паспортные данные, если это ещё несделали. И посмотрите что будет. В случае чего вышенаписаное поможет восстановиться из любой ситуации. Хотя я думаю ложная тревога. Там ip адрес, который Вас безпокоит зарегистрирован на интернет провайдера в вашингтоне, хостинга у него нет, судя по всему. Так что может и бот, только какойнибудь цэрэушный, им Вы точно ненужны, или пользователю понравились Ваши изделия.
