17 ответ(ов) в теме
garry
не в сети 45 минут
На сайте с 04.01.2014
Участник
Тем 89
Сообщения 1248
1
13:41

Приветствую.
Сейчас опять пошла волна редиректов, точнее составления цепочек через них и передачи трафа и ссылки таким кривым путем.
Есть сайт со страничкой редиректа, скажем go.php и составляется цепочка через три или пять сайтов с различными страничками редиректа на нужный сайт кулхацкеру или файл.

https://сайт.ком/exit?url=http://сайт.ком/go.php?go=http://сайт.ком/__media__/js/netsoltrademark.php?d=сайт.ком

Один мой попал под замес, но я конечно отправляю всех кто ломится на редирект и теперь уже поздно что то делать кроме этого на 403 ошибку. То есть нагрузки ноль. Но пишу логи и там естественно в обоих по 200000+ строк с этой дурье и в error_log и в access_log.

А могут вообще в принципе сами логи создавать какую то нагрузку? Хостер говорит, что не должно быть, но хостеры такие хостеры и вот возник вопрос. Просто тут и ботов куча от пс и это, хочу как то отделить мух от котлет))

Редакции сообщения
26.11.2017 13:42garryПричина: не указано
26.11.2017 13:42garryПричина: не указано
0
Otshelnik-Fm
На сайте с 27.01.2013
Модератор
Тем 22
Сообщения 10391
2
13:46

garry сказал(а)
А могут вообще в принципе сами логи создавать какую то нагрузку?

- нагрузка будет. Но так как вся нагрузка ложится на вебсервер и всё - то она не такая, как если бы после сервера в работу шел php, и не дай боже ВП - как следствие он тащил бы за собой БД с кучей запросов. Так что после сервера вы закрыли через апачевский .htaccess - то тут лишь вопрос сервера. Для 50 рублевого сервера это было бы проблемой. А начиная с 300 рублевых и выше - звездная пыль

1
garry
не в сети 45 минут
На сайте с 04.01.2014
Участник
Тем 89
Сообщения 1248
3
13:48

Otshelnik-Fm сказал(а)
А начиная с 300 рублевых и выше - звездная пыль

Ага, понял, тогда забью на это дело, фильтронуть логи и посмотреть на нужное не проблема.

0
Otshelnik-Fm
На сайте с 27.01.2013
Модератор
Тем 22
Сообщения 10391
4
13:52

В хорошие времена мой хоррор сайт долбили и под сотню тысяч холостых забаненых было - но ничего справлялся. Только вот момент замечал - когда боту отдаешь 403-ю он продолжает долбить. А вот отдавал 404-ю и он уходил раньше.
Посмотри тоже у себя - отдавай 404-ю и многие боты переключатся с твоего ресурса на другие сайты. Я так понимаю их создатели тоже не любят вхолостую ресурсы тратить

1
Андрей CS
не в сети 15 минут
На сайте с 30.11.-0001
Администратор
Тем 71
Сообщения 9477
5
13:56

теоретически может возникнуть проблема с файлом лога с очень большим кол-вом записей, тк чем больше он становиться, тем медленнее его обрабатывает сервер и добавляет новую запись в него, кроме того, такой лог не очень удобно просто просматривать на компе, некоторые текстовые редакторы просто виснут на таких, нормальные хостинги вроде как делят логи на части при достижении определенного значения по весу. Больше неудобств по этому поводу на ум не приходит.

1
garry
не в сети 45 минут
На сайте с 04.01.2014
Участник
Тем 89
Сообщения 1248
6
13:58

А вот отдавал 404-ю и он уходил раньше.
Посмотри тоже у себя - отдавай 404-ю и многие боты переключатся с твоего ресурса на другие сайты. Я так понимаю их создатели тоже не любят вхолостую ресурсы тратить

Три дня пробовал 404 и ни хрена, сейчас посмотрю еще дня три на 403.
Возможно мало время на 404 дал, возобновлю с понедельника тогда если не прекратиться.

Андрей CS сказал(а)
нормальные хостинги вроде как делят логи на части при достижении определенного значения по весу

Да, он делится по весу и ограничил вообще в количестве не больше 5 что бы было.

0
Otshelnik-Fm
На сайте с 27.01.2013
Модератор
Тем 22
Сообщения 10391
7
14:02

garry сказал(а)
Три дня пробовал 404 и ни хрена, сейчас посмотрю еще дня три на 403.

значит бота писали "скрипт-кидди" ))
Нет, у меня речь на день даже не шла - в течении часа-двух уходили.
А вообще я замечал, и мои хостеры подтверждали, что атаки в среднем длятся три дня. Моих хостеров когда шатает - то первый день я испытываю на себе их проблемы (виртуальный хостинг) второй и третий уже можно работать - но чуть медленнее сайт грузится. потом все норм

0
garry
не в сети 45 минут
На сайте с 04.01.2014
Участник
Тем 89
Сообщения 1248
8
14:07

Если бы атака или когда атака, все понятно и да можно там с ботами уже или защитами всякими играться.
А тут же просто редирект для получения трафа на всякие левые сайты которые сами его не получат по причене скажем бана или санкций в пс или контента не для пс или взломанные.
И сам хозяин цепочки и его скрипты и могу не видеть страницу ошибки, так как мой сайт в цепочке 3 скажем стоит. А видят первый сайт и там уже его меняют.
Потыкал по цепочкам, кто то уже так же позакрывал, у кого то конечно открыто и не видит или мощностей до дури или просто не знает.

0
Андрей CS
не в сети 15 минут
На сайте с 30.11.-0001
Администратор
Тем 71
Сообщения 9477
9
14:11

не знаю по теме или нет, но одно время боролся многочисленными обращениями к определенной странице сайта. Было несколько тысяч обращений в день, показатель отказов возрос до небес, блочить по ip эффективно не получалось, постоянно менялся, пока не выяснил, что все обращения идут с гугловского сервера на котором, как я понял, хостятся сайты. Написал им абузу и через некоторые время обращения прекратились, может будет полезно.

1
garry
не в сети 45 минут
На сайте с 04.01.2014
Участник
Тем 89
Сообщения 1248
10
14:16

Андрей CS сказал(а)
Написал им абузу и через некоторые время обращения прекратились, может будет полезно.

Я уже пытался вычислить что то общее, но сетка пипец какая большая, там сотни тысяч сайтов, поддоменов на огромном числе хостов. А самого владельца скрипта, естественно хрен вычислишь с его ip, так как я вижу только от серверов которые передо мной в цепочке.
Но еще разок попробую по конечным сайтам пробежаться, может там действительно что то полезное найду.

0
garry
не в сети 45 минут
На сайте с 04.01.2014
Участник
Тем 89
Сообщения 1248
11
14:18

Все это майниг я так думаю, такие сетки под него нужны.

0
garry
не в сети 45 минут
На сайте с 04.01.2014
Участник
Тем 89
Сообщения 1248
12
09:38

Как я писал выше, все же спрашивал у хостера что за хрень творится.
После анализа нескольких денй включая выходные когда на всех кроме одного сайта активность падает, включая активность ботов пс. Анализе логов просто доскональной, я пришел к выводу, что все у меня в пределах даже ни дня и месяца, а годовых, но блин нагрузка растет. Связался еще раз с хостером, благо мне это позволяют условия делать 24/7.
В итоге после очередных уверений о невозможности ну ни как такому быть, причем я это то же понимаю логи не влияют на отдельный акк. Просьбе все же глянуть, опа и в пять раз упала нагрузка, при сохранении всего и редирект долбит и боты и пользователи.. :)
Хз, что и почему так было, как уних было прицеплено с логами, но вопрос решен и даже уже нет желания узнавать, я к ним обращаюсь не чаще раза в год по какому то косяку который сам или не отменя. Обычно все моментом делается, тут затянулось видимо из за полной уверенности в невозможности этого))

Редакции сообщения
27.11.2017 09:42garryПричина: не указано
0
Андрей CS
не в сети 15 минут
На сайте с 30.11.-0001
Администратор
Тем 71
Сообщения 9477
13
10:13

все-таки нагрузка от лога была?

0
garry
не в сети 45 минут
На сайте с 04.01.2014
Участник
Тем 89
Сообщения 1248
14
10:15

Андрей CS сказал(а)
все-таки нагрузка от лога была?

Да, именно лога, поддержка подтвердила " извините...устранено...бла бла"

0
Otshelnik-Fm
На сайте с 27.01.2013
Модератор
Тем 22
Сообщения 10391
15
10:25

в 5 раз? что-то уж сказочно много

0
garry
не в сети 45 минут
На сайте с 04.01.2014
Участник
Тем 89
Сообщения 1248
16
10:34

Otshelnik-Fm сказал(а)
в 5 раз? что-то уж сказочно много

да нет, вернулось к средним показателям, ну чуть ниже так как выходные были.
была за субботу 484 и в итоге за воскресенье 96
Вот скрин

Вы не можете просматривать опубликованные ссылки

Не исключено, что еще что то оптимизировали))

Редакции сообщения
27.11.2017 10:34garryПричина: не указано
27.11.2017 10:35garryПричина: не указано
27.11.2017 10:36garryПричина: не указано
0
garry
не в сети 45 минут
На сайте с 04.01.2014
Участник
Тем 89
Сообщения 1248
17
10:41

Как начался дикий редирект с огромным количеством обращений но на 403, нагрузка выросла сразу, дальше уже как писал. Теперь вернулось все в прежнее русло.

0
Вы не имеете права на публикацию сообщений в этой теме