LINUX.ORG.RU
ФорумAdmin

Подозрительный Google-bot

 


0

4

Всех приветсвую. Последнее время на сервере заметил сильную нагрузку от одного хитрого черта. Мажется, мол он - гугло бот, хотя IP никак не говорит об этом, whois говорит - Харьков.

После проскана портов, видно что на сервере куча левых открытых портов. Плюс ведет себе подозрительно - каждый день одно и тоже сканит, причем, на некоторых доменах качает одинаковые pdf файлы, большого обьема.

Nginx говорит код ответа - 499. Что тоже не совсем похоже на бота, да и кол-во запросов не похоже на дос атаку.

194.114.133.131

Есть у кого какие соображения? Подставляется вот таким UA - " ozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"



Последнее исправление: libbkmz (всего исправлений: 1)

Ботнет какой?

Порежь его и делов.

Zhbert ★★★★★
()

на некоторых доменах качает одинаковые pdf файлы, большого обьема

Недавно как раз был на хабре метод ддоса с помощью гуглобота, основанный на скачке множества массивных пдф. Там создают электронную таблицу, наполненную ссылками на пдф на сайте жертвы с рандомными параметрами адресной строки, а гуглобот идет все выкачивать, создаваю нагрузку.

amomymous ★★★
()
Ответ на: комментарий от libbkmz

Ну если «подозрительный ip» только один и он мешает нормально работать - почему бы его не забанить?

black_13
()

Поставить лимит на частоту обращений? Для роботов указать delay.

invokercd ★★★★
()
Ответ на: комментарий от libbkmz

А почему на некоторых страницах по запросу в гугле выскакивает в ошибках сайтов этот IP?

Не совсем понял твой вопрос, но с этого ip парсят/спамят еще кого-то.

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

Кстати на своих веб серваках тоже последний месяц заметил какуюто гиперактивность ботов. Сканят, пытаются применять стандартные варианты взлома, брутфорсят .. творят что попало. Пришлось сооружать велосипед чтобы посылать в бан особо настойчивых :)

Вот например вчера обнаружил попытку взлома с загрузкой червячка с такого URL http://www.usuper-group.ru/idr??

Поглядите там source code - занимательная штучка :)

black_13
()
Ответ на: комментарий от black_13

Поглядите там source code - занимательная штучка :)

Какой-то индонезийский наколеночный веб-шелл, ничего интересного.

edigaryev ★★★★★
()
Ответ на: комментарий от xtraeft

Мне интересно, я не особо спец по взломам и прочему диструктиву :)

black_13
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.