Всех приветсвую. Последнее время на сервере заметил сильную нагрузку от одного хитрого черта. Мажется, мол он - гугло бот, хотя IP никак не говорит об этом, whois говорит - Харьков.
После проскана портов, видно что на сервере куча левых открытых портов. Плюс ведет себе подозрительно - каждый день одно и тоже сканит, причем, на некоторых доменах качает одинаковые pdf файлы, большого обьема.
Nginx говорит код ответа - 499. Что тоже не совсем похоже на бота, да и кол-во запросов не похоже на дос атаку.
194.114.133.131
Есть у кого какие соображения? Подставляется вот таким UA - " ozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
