Американская атака на сайт

@sampleslayer · Регистрация: 26.10.2012

Студворк — интернет-сервис помощи студентам

Хронология событий:
09.11.12 в Метрике замечена высокая активность пользователей из США (8 гостей)
09.11.12 На ФТП обнаружены 10 поддоменов с иностранными названиями. В новых разделах созданы по 2-3 страницы с ссылками на американские сайты. Все удалено, доступ к сайту как смог заблокировал.
10-11-12.11.12 Трафик растет: 20-25 гостей попадают на страницу "404-ресурс не найден" где я написал следущее:
Dear Guest, welcome to our site! We are sorry if you did not find what you want. from Russia With love.
Гости уходят после 10-20 секунд, некоторые гуляют по сайту, смотрят пытаются читать (смотрю через Вебвизор).
15.11.12 Трафик уже подходит к 100 человек из США, Канады, Китая, Индии... Гости попадают на "404-ресурс не найден" и уходят.

Метрика показывает что заходы прямые однако в адресе есть те самые созданные 09.11 подразделы. Начинаю ходить по ним понимаю что трафик идет со спортивного портала так как путем поиска через Яхуу нахожу статьи про спортсменов, игроков футбола, регби и т.д. Но вариантов не много на самом деле.

Что бы это могло быть, кто раздает ссылки на сайт не понимаю.
Как полностью закрыть сайт от иностранных гостей?

@WebGraf · 16.11.2012, 02:45

Что у вас за машина такая круто-дохлая что умирает от 20-ти посетителей? В соседних темах посетителей тысячи измеряют. Мне кажется не с той стороны подходите.

@foxxp · 17.11.2012, 00:56

http://www.opennet.ru/tips/196... ntry.shtml

@WebGraf · 17.11.2012, 03:46

Единственный верный вариант для блокировки это модуль geoip, все остальное в статье это повторное изобретение велосипеда.

Новые блоги и статьи Все статьи Все блоги /
Контроль заполнения и очистка дат в зависимости от значения перечислений Maks 12.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: реализовать контроль корректности заполнения дат назначения. . .	Архитектура слоя интернета для сервера-слоя. Hrethgir 11.04.2026 В продолжение https:/ / www. cyberforum. ru/ blogs/ 223907/ 10860. html Знаешь что я подумал? Раз мы все источники пишем в голове ветки, то ничего не мешает добавить в голову такой источник, который сам. . .	Подстановка значения реквизита справочника в табличную часть документа Maks 10.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: при выборе сотрудника (справочник Сотрудники) в ТЧ документа. . .	Очистка реквизитов документа при копировании Maks 09.04.2026 Алгоритм из решения ниже применим как для типовых, так и для нетиповых документов на самых различных конфигурациях. Задача: при копировании документа очищать определенные реквизиты и табличную. . .
модель ЗдравоСохранения 8. Подготовка к разному выполнению заданий anaschu 08.04.2026 https:/ / github. com/ shumilovas/ med2. git main ветка * содержимое блока дэлэй из старой модели теперь внутри зайца новой модели 8ATzM_2aurI	Блокировка документа от изменений, если он открыт у другого пользователя Maks 08.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в конфигурации КА2. Задача: запретить редактирование документа, если он открыт у другого пользователя. / / . . .	Система безопасности+живучести для сервера-слоя интернета (сети). Двойная привязка. Hrethgir 08.04.2026 Далее были размышления о системе безопасности. Сообщения с наклонным текстом - мои. А как нам будет можно проверить, что ссылка наша, а не подделана хулиганами, которая выбросит на другую ветку и. . .	Модель ЗдрввоСохранения 7: больше работников, больше ресурсов. anaschu 08.04.2026 работников и заданий может быть сколько угодно, но настроено всё так, что используется пока что только 20% kYBz3eJf3jQ

@sampleslayer 0 / 0 / 0 Регистрация: 26.10.2012 Сообщений: 5

	Американская атака на сайт 15.11.2012, 08:53. Показов 1843. Ответов 3 Метки нет (Все метки) Хронология событий: 09.11.12 в Метрике замечена высокая активность пользователей из США (8 гостей) 09.11.12 На ФТП обнаружены 10 поддоменов с иностранными названиями. В новых разделах созданы по 2-3 страницы с ссылками на американские сайты. Все удалено, доступ к сайту как смог заблокировал. 10-11-12.11.12 Трафик растет: 20-25 гостей попадают на страницу "404-ресурс не найден" где я написал следущее: Dear Guest, welcome to our site! We are sorry if you did not find what you want. from Russia With love. Гости уходят после 10-20 секунд, некоторые гуляют по сайту, смотрят пытаются читать (смотрю через Вебвизор). 15.11.12 Трафик уже подходит к 100 человек из США, Канады, Китая, Индии... Гости попадают на "404-ресурс не найден" и уходят. Метрика показывает что заходы прямые однако в адресе есть те самые созданные 09.11 подразделы. Начинаю ходить по ним понимаю что трафик идет со спортивного портала так как путем поиска через Яхуу нахожу статьи про спортсменов, игроков футбола, регби и т.д. Но вариантов не много на самом деле. Что бы это могло быть, кто раздает ссылки на сайт не понимаю. Как полностью закрыть сайт от иностранных гостей? 0

@WebGraf 79 / 78 / 3 Регистрация: 18.05.2010 Сообщений: 375 Записей в блоге: 1
	16.11.2012, 02:45
	Что у вас за машина такая круто-дохлая что умирает от 20-ти посетителей? В соседних темах посетителей тысячи измеряют. Мне кажется не с той стороны подходите. 0

@foxxp 83 / 21 / 1 Регистрация: 17.11.2012 Сообщений: 351
	17.11.2012, 00:56
	http://www.opennet.ru/tips/196... ntry.shtml 0

@WebGraf 79 / 78 / 3 Регистрация: 18.05.2010 Сообщений: 375 Записей в блоге: 1
	17.11.2012, 03:46
	Единственный верный вариант для блокировки это модуль geoip, все остальное в статье это повторное изобретение велосипеда. 0