Странный трафик на мой сайт

InstantCMS 2.X
#1 27 октября 2020 в 13:14
Стал замечать странные переходы с нетематических сайтов на свой сайт. Как это вообще понять? Это боты или люди, если люди то как ссылка на мой сайт оказались на этих сайтах?
liveabout.com
away.vk.com
link-or.net
juristratings.ru
sbereginfo.ru
ooo4u.ru
kupolino.ru
npcss.ru
mp3cleo.ru
и т.д… и это все за сутки ежедневно
средняя активность с таких сайтов joxi.ru/LmGdZZzcl4Ww42
#2 27 октября 2020 в 19:15
Покажите записи из журнала логов.
Надо смотреть что там за User Agent.
Что может быть:
1. Спамят
2. Ломают
3. Вы попали в списки и теперь по ним могут делать что угодно, даже просто сканировать на предмет поиска уязвимостей.
Если найдут уязвимость, могут даже ничего не ломать, а подсадить майнера и грузить ваш сайт (сервер) майнингом.
#3 27 октября 2020 в 20:33


Покажите записи из журнала логов.
Надо смотреть что там за User Agent.
Что может быть:
1. Спамят
2. Ломают
3. Вы попали в списки и теперь по ним могут делать что угодно, даже просто сканировать на предмет поиска уязвимостей.
Если найдут уязвимость, могут даже ничего не ломать, а подсадить майнера и грузить ваш сайт (сервер) майнингом.

vikont
Меня какой-то нехороший человек пытался ломать shockи не один раз, Нагрузка была не хилая, пришлось в службу поддержки писать, сам не мог понять, что и где. их ответ:

Еще раз проанализировали логи на Вашем сервере и вижу что в промежутка с 20-21 18.09.2020 в логах fail2ban содержится 101 запись о блокировке ip, что могло оказать нагрузку на сервер и загрузку сpu
Так же наблюдались многочисленные остановки сервиса mysql и других сервисов по исчерпанию оперативной памяти

Так-то.
#4 27 октября 2020 в 20:39



Покажите записи из журнала логов.
Надо смотреть что там за User Agent.
Что может быть:
1. Спамят
2. Ломают
3. Вы попали в списки и теперь по ним могут делать что угодно, даже просто сканировать на предмет поиска уязвимостей.
Если найдут уязвимость, могут даже ничего не ломать, а подсадить майнера и грузить ваш сайт (сервер) майнингом.

vikont
Меня какой-то нехороший человек пытался ломать shockи не один раз, Нагрузка была не хилая, пришлось в службу поддержки писать, сам не мог понять, что и где. их ответ:

Еще раз проанализировали логи на Вашем сервере и вижу что в промежутка с 20-21 18.09.2020 в логах fail2ban содержится 101 запись о блокировке ip, что могло оказать нагрузку на сервер и загрузку сpu
Так же наблюдались многочисленные остановки сервиса mysql и других сервисов по исчерпанию оперативной памяти

Так-то.

@Karbofos
Fail2ban настройте на блокировку не менее чем на 10 суток!
iptables стоит? Кому мало 10 суток баньте в iptales навсегда!
Так же настройте бан ботов по списку. Что у вас Apache или NGINX стоит?

ПС: Вам в помощь сервис cleantalk.org/ru/blacklists вставляете IP засранца и видите, спам активен или нет.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.