Началось прошлой осенью и продолжается до сих пор — с одного IP непрерывно скачивают дистрибутивы.
Набегает пара гигабайт в сутки. Заблокировал IP — начали качать с другого из той же подсети.
Заблокировал подсеть — переключились на другую. Сейчас заблокировал уже 6 подсетей,
начали качать с VPS, но уже поменьше.
В чем прикол?
Здравствуйте, icezone, Вы писали:
I>Началось прошлой осенью и продолжается до сих пор — с одного IP непрерывно скачивают дистрибутивы. I>Набегает пара гигабайт в сутки. Заблокировал IP — начали качать с другого из той же подсети. I>Заблокировал подсеть — переключились на другую. Сейчас заблокировал уже 6 подсетей, I>начали качать с VPS, но уже поменьше. I>В чем прикол?
Может пожаловаться хостеру? Может он что придумает?
Здравствуйте, Polarizer, Вы писали:
P>как вариант, кто-то раздает от своего имени, чтоб исключить переход на ваш сайт. P>сделать для этих IP скрипт и отдавать муру какую нибудь, или поставить на таймаут.
а в чем смысл такого проксирования? ежесекундно дергать все файлы с моего сайта, который нигде не заблокирован
Было что то отдаленно напоминающее твой случай.
Больше было похоже на какой то сбой или зависание, чем чьё то злонамерение.
Но чей сбой не понял. Тоже приходилось блокировать ИП.
Потом кажется перезагрузка сервака помогала. До следующего раза.
Кажется возникала такая хрень в момент заливки свежего файла. Т.е. удалялся старый и аплоадился новый.
Здравствуйте, icezone, Вы писали:
I>а в чем смысл такого проксирования? ежесекундно дергать все файлы с моего сайта, который нигде не заблокирован
Надо посмотреть на заголовок Referer в запросе "злоумышленников"
Если он есть, и указывает на ваш сайт, значит кто-то спецом его вставил чтобы hotlinking не сработал.
Значит какой-то файловый архив хулиганит.
Как вариант, сделать спецверсию и в нее внедрить переход на спецлинк из меню помощи или техподдержки в программе, если такие есть. Или просто линк в program group. Когда сработает, будет ясно, откуда юзеры качающие спецверсию.
Похоже на атаку по сжиранию траффика, но 2GB в сутки — ни о чём.
Возможно кто-то слепил для себя сервис вроде speedtest.net и твоими файлами просто меряют скорость или мониторят что-то.
Здравствуйте, Слава, Вы писали:
С>Ну вот на сайте Оракла какое-то время назад нельзя было скачать JDK без регистрации. Так что капча — это еще по-божески.
Здравствуйте, Grayscaler, Вы писали:
G>Похоже на атаку по сжиранию траффика, но 2GB в сутки — ни о чём.
либо мониторят изменения в файле...
G>Возможно кто-то слепил для себя сервис вроде speedtest.net и твоими файлами просто меряют скорость или мониторят что-то.
возможно, но после нескольких блокировок могли бы и передумать
I>Началось прошлой осенью и продолжается до сих пор — с одного IP непрерывно скачивают дистрибутивы. I>Набегает пара гигабайт в сутки. Заблокировал IP — начали качать с другого из той же подсети. I>Заблокировал подсеть — переключились на другую. Сейчас заблокировал уже 6 подсетей, I>начали качать с VPS, но уже поменьше. I>В чем прикол?
А можно где то подробнее почитать как это проверить и как с этим бороться?
Здравствуйте, XOOIOOX, Вы писали:
XOO>У меня было подобное. С каких-то китайских айпишников качали с "обрывами" (т.е. с недокачкой) 10-20 гигов в день. Заблочил нафиг.
запросы идут каждую секунду с одного IP сутками, это не проблемы с докачкой
при блокировке IP он меняется на соседний и процесс продолжается