Убей убей их всех!

Убей убей их всех!

В продолжение истории борьбы с непонятным трафиком.

Блокировки азиатских стран хватило на сутки.
Зловреды поменял пул проксей и сегодня прилетеле еще более дикий траф с Европы и Америки.

fuckin_fuck

Пока я спал, владельцы самостоятельно заблокировали все страны кроме РФ по айпи — но это несколько неправильно. Так как список постоянно обновляется и все таки лучше рассчитывать на MaxMind а не на непонятные подсказки с Toster.ru, во вторых боты могут стучаться откуда угодно и их надо пропускать.

Пришлось переделать конструкцию:

Дальше, если придет опять нагрузка — ее надо уже будет мониторить вручную, и блочить айпи руками, если пойдет нагрузка из рф. Зловред может подделать заголовки USER-AGENT и притвориться ботом. за этим тоже надо следить, но тут одного маленького стука в гугл хватит для прикрытия лавочки.  Ну и реально мудачье в space-web могли бы почесать хоть немного жопу и написать маломальские анализаторы ддоса.

И еще, если вы соберетесь проворачивать подобные ситуации на своих магазинах. Обязательно проверяйте результат через host-tracker и смотрите ответы через «посмотреть как гугл-бот, посмотреть как яндекс-бот», потому что можно одним взмахом пера закрыть полностью индексацию.

UPD.

Тут господин Soor навел меня на мысли вопросом откуда они берутся. Мы  же не одни такие, людей страдает много, поэтому гуглим зловред-айпишники, с которых больше всего запросов…
Находим их в спам базе https://stopforumspam.com/ и блокируем как то так:

 

UPD2. Рано или поздно зловреды отьебуться. И тогда надо будет снимать всю эту трахомундию и приглядывать за нагрузкой. Снимать надо — потому что opensource max-mind база данных — не полная и можно залочить случайно приличный кусок трафика. А полная и актуальная стоит денег.

Хуйнаныр(6)Очко(2)

Запостить высер

2 Высеров на "Убей убей их всех!"

Стучать мне на мыло
avatar

Сортировать:   Свежие | Тухлые | Хуйнанырные
SooR
робот-вертер
SooR
6 месяцев 11 дней назад

Откуда они берутся? Что такого в этом домене.. Безобразие.
Этот сайт не был заражен? Может когда-то вгонялся шелл или еще что?

wpDiscuz