Стал замечать странные переходы с нетематических сайтов на свой сайт. Как это вообще понять? Это боты или люди, если люди то как ссылка на мой сайт оказались на этих сайтах?
liveabout.com
away.vk.com
link-or.net
juristratings.ru
sbereginfo.ru
ooo4u.ru
kupolino.ru
npcss.ru
mp3cleo.ru
и т.д… и это все за сутки ежедневно
средняя активность с таких сайтов joxi.ru/LmGdZZzcl4Ww42
InstantCMS 2.X
#1
27 октября 2020 в 13:14
#2
27 октября 2020 в 19:15
Покажите записи из журнала логов.
Надо смотреть что там за User Agent.
Что может быть:
1. Спамят
2. Ломают
3. Вы попали в списки и теперь по ним могут делать что угодно, даже просто сканировать на предмет поиска уязвимостей.
Если найдут уязвимость, могут даже ничего не ломать, а подсадить майнера и грузить ваш сайт (сервер) майнингом.
Надо смотреть что там за User Agent.
Что может быть:
1. Спамят
2. Ломают
3. Вы попали в списки и теперь по ним могут делать что угодно, даже просто сканировать на предмет поиска уязвимостей.
Если найдут уязвимость, могут даже ничего не ломать, а подсадить майнера и грузить ваш сайт (сервер) майнингом.
#3
27 октября 2020 в 20:33
Меня какой-то нехороший человек пытался ломать
Покажите записи из журнала логов.
Надо смотреть что там за User Agent.
Что может быть:
1. Спамят
2. Ломают
3. Вы попали в списки и теперь по ним могут делать что угодно, даже просто сканировать на предмет поиска уязвимостей.
Если найдут уязвимость, могут даже ничего не ломать, а подсадить майнера и грузить ваш сайт (сервер) майнингом.
и не один раз, Нагрузка была не хилая, пришлось в службу поддержки писать, сам не мог понять, что и где. их ответ:Еще раз проанализировали логи на Вашем сервере и вижу что в промежутка с 20-21 18.09.2020 в логах fail2ban содержится 101 запись о блокировке ip, что могло оказать нагрузку на сервер и загрузку сpu
Так же наблюдались многочисленные остановки сервиса mysql и других сервисов по исчерпанию оперативной памяти
Так-то.
Сегодня в 06:23
Fail2ban настройте на блокировку не менее чем на 10 суток!
Меня какой-то нехороший человек пытался ломать
Покажите записи из журнала логов.
Надо смотреть что там за User Agent.
Что может быть:
1. Спамят
2. Ломают
3. Вы попали в списки и теперь по ним могут делать что угодно, даже просто сканировать на предмет поиска уязвимостей.
Если найдут уязвимость, могут даже ничего не ломать, а подсадить майнера и грузить ваш сайт (сервер) майнингом.
Еще раз проанализировали логи на Вашем сервере и вижу что в промежутка с 20-21 18.09.2020 в логах fail2ban содержится 101 запись о блокировке ip, что могло оказать нагрузку на сервер и загрузку сpu
Так же наблюдались многочисленные остановки сервиса mysql и других сервисов по исчерпанию оперативной памяти
Так-то.
iptables стоит? Кому мало 10 суток баньте в iptales навсегда!
Так же настройте бан ботов по списку. Что у вас Apache или NGINX стоит?
ПС: Вам в помощь сервис cleantalk.org/ru/blacklists вставляете IP засранца и видите, спам активен или нет.