Приветствую.
Сейчас опять пошла волна редиректов, точнее составления цепочек через них и передачи трафа и ссылки таким кривым путем.
Есть сайт со страничкой редиректа, скажем go.php и составляется цепочка через три или пять сайтов с различными страничками редиректа на нужный сайт кулхацкеру или файл.
https://сайт.ком/exit?url=http://сайт.ком/go.php?go=http://сайт.ком/__media__/js/netsoltrademark.php?d=сайт.ком
Один мой попал под замес, но я конечно отправляю всех кто ломится на редирект и теперь уже поздно что то делать кроме этого на 403 ошибку. То есть нагрузки ноль. Но пишу логи и там естественно в обоих по 200000+ строк с этой дурье и в error_log и в access_log.
А могут вообще в принципе сами логи создавать какую то нагрузку? Хостер говорит, что не должно быть, но хостеры такие хостеры и вот возник вопрос. Просто тут и ботов куча от пс и это, хочу как то отделить мух от котлет))
garry сказал(а)
А могут вообще в принципе сами логи создавать какую то нагрузку?
- нагрузка будет. Но так как вся нагрузка ложится на вебсервер и всё - то она не такая, как если бы после сервера в работу шел php, и не дай боже ВП - как следствие он тащил бы за собой БД с кучей запросов. Так что после сервера вы закрыли через апачевский .htaccess - то тут лишь вопрос сервера. Для 50 рублевого сервера это было бы проблемой. А начиная с 300 рублевых и выше - звездная пыль
В хорошие времена мой хоррор сайт долбили и под сотню тысяч холостых забаненых было - но ничего справлялся. Только вот момент замечал - когда боту отдаешь 403-ю он продолжает долбить. А вот отдавал 404-ю и он уходил раньше.
Посмотри тоже у себя - отдавай 404-ю и многие боты переключатся с твоего ресурса на другие сайты. Я так понимаю их создатели тоже не любят вхолостую ресурсы тратить
теоретически может возникнуть проблема с файлом лога с очень большим кол-вом записей, тк чем больше он становиться, тем медленнее его обрабатывает сервер и добавляет новую запись в него, кроме того, такой лог не очень удобно просто просматривать на компе, некоторые текстовые редакторы просто виснут на таких, нормальные хостинги вроде как делят логи на части при достижении определенного значения по весу. Больше неудобств по этому поводу на ум не приходит.
А вот отдавал 404-ю и он уходил раньше.
Посмотри тоже у себя - отдавай 404-ю и многие боты переключатся с твоего ресурса на другие сайты. Я так понимаю их создатели тоже не любят вхолостую ресурсы тратить
Три дня пробовал 404 и ни хрена, сейчас посмотрю еще дня три на 403.
Возможно мало время на 404 дал, возобновлю с понедельника тогда если не прекратиться.
Андрей CS сказал(а)
нормальные хостинги вроде как делят логи на части при достижении определенного значения по весу
Да, он делится по весу и ограничил вообще в количестве не больше 5 что бы было.
garry сказал(а)
Три дня пробовал 404 и ни хрена, сейчас посмотрю еще дня три на 403.
значит бота писали "скрипт-кидди" ))
Нет, у меня речь на день даже не шла - в течении часа-двух уходили.
А вообще я замечал, и мои хостеры подтверждали, что атаки в среднем длятся три дня. Моих хостеров когда шатает - то первый день я испытываю на себе их проблемы (виртуальный хостинг) второй и третий уже можно работать - но чуть медленнее сайт грузится. потом все норм
Если бы атака или когда атака, все понятно и да можно там с ботами уже или защитами всякими играться.
А тут же просто редирект для получения трафа на всякие левые сайты которые сами его не получат по причене скажем бана или санкций в пс или контента не для пс или взломанные.
И сам хозяин цепочки и его скрипты и могу не видеть страницу ошибки, так как мой сайт в цепочке 3 скажем стоит. А видят первый сайт и там уже его меняют.
Потыкал по цепочкам, кто то уже так же позакрывал, у кого то конечно открыто и не видит или мощностей до дури или просто не знает.
не знаю по теме или нет, но одно время боролся многочисленными обращениями к определенной странице сайта. Было несколько тысяч обращений в день, показатель отказов возрос до небес, блочить по ip эффективно не получалось, постоянно менялся, пока не выяснил, что все обращения идут с гугловского сервера на котором, как я понял, хостятся сайты. Написал им абузу и через некоторые время обращения прекратились, может будет полезно.
Андрей CS сказал(а)
Написал им абузу и через некоторые время обращения прекратились, может будет полезно.
Я уже пытался вычислить что то общее, но сетка пипец какая большая, там сотни тысяч сайтов, поддоменов на огромном числе хостов. А самого владельца скрипта, естественно хрен вычислишь с его ip, так как я вижу только от серверов которые передо мной в цепочке.
Но еще разок попробую по конечным сайтам пробежаться, может там действительно что то полезное найду.
Как я писал выше, все же спрашивал у хостера что за хрень творится.
После анализа нескольких денй включая выходные когда на всех кроме одного сайта активность падает, включая активность ботов пс. Анализе логов просто доскональной, я пришел к выводу, что все у меня в пределах даже ни дня и месяца, а годовых, но блин нагрузка растет. Связался еще раз с хостером, благо мне это позволяют условия делать 24/7.
В итоге после очередных уверений о невозможности ну ни как такому быть, причем я это то же понимаю логи не влияют на отдельный акк. Просьбе все же глянуть, опа и в пять раз упала нагрузка, при сохранении всего и редирект долбит и боты и пользователи.. 🙂
Хз, что и почему так было, как уних было прицеплено с логами, но вопрос решен и даже уже нет желания узнавать, я к ним обращаюсь не чаще раза в год по какому то косяку который сам или не отменя. Обычно все моментом делается, тут затянулось видимо из за полной уверенности в невозможности этого))
Otshelnik-Fm сказал(а)
в 5 раз? что-то уж сказочно много
да нет, вернулось к средним показателям, ну чуть ниже так как выходные были.
была за субботу 484 и в итоге за воскресенье 96
Вот скрин
Не исключено, что еще что то оптимизировали))
