Началось прошлой осенью и продолжается до сих пор — с одного IP непрерывно скачивают дистрибутивы.
Набегает пара гигабайт в сутки. Заблокировал IP — начали качать с другого из той же подсети.
Заблокировал подсеть — переключились на другую. Сейчас заблокировал уже 6 подсетей,
начали качать с VPS, но уже поменьше.
В чем прикол?

Здравствуйте, icezone, Вы писали:

I>Началось прошлой осенью и продолжается до сих пор — с одного IP непрерывно скачивают дистрибутивы.
I>Набегает пара гигабайт в сутки. Заблокировал IP — начали качать с другого из той же подсети.
I>Заблокировал подсеть — переключились на другую. Сейчас заблокировал уже 6 подсетей,
I>начали качать с VPS, но уже поменьше.
I>В чем прикол?

Может пожаловаться хостеру? Может он что придумает?

Здравствуйте, icezone, Вы писали:

I>В чем прикол?

как вариант, кто-то раздает от своего имени, чтоб исключить переход на ваш сайт.

сделать для этих IP скрипт и отдавать муру какую нибудь, или поставить на таймаут.

Здравствуйте, Polarizer, Вы писали:

P>сделать для этих IP скрипт и отдавать муру какую нибудь,

Раздавать этим IP в файле с тем же именем электронную книгу по борьбе с алкоголизмом

Здравствуйте, icezone, Вы писали:

I>В чем прикол?

Сделайте скачивание через сессии и капчу.

Здравствуйте, Submitter, Вы писали:

S>Может пожаловаться хостеру? Может он что придумает?

хостеру, от которого скачивания идут?
это только сейчас началось, раньше качали просто от провайдеров

Здравствуйте, Polarizer, Вы писали:

P>как вариант, кто-то раздает от своего имени, чтоб исключить переход на ваш сайт.
P>сделать для этих IP скрипт и отдавать муру какую нибудь, или поставить на таймаут.

а в чем смысл такого проксирования? ежесекундно дергать все файлы с моего сайта, который нигде не заблокирован

Здравствуйте, Слава, Вы писали:

С>Сделайте скачивание через сессии и капчу.

это из серии добрых советов?

Здравствуйте, icezone, Вы писали:
I>В чем прикол?

Было что то отдаленно напоминающее твой случай.
Больше было похоже на какой то сбой или зависание, чем чьё то злонамерение.
Но чей сбой не понял. Тоже приходилось блокировать ИП.
Потом кажется перезагрузка сервака помогала. До следующего раза.
Кажется возникала такая хрень в момент заливки свежего файла. Т.е. удалялся старый и аплоадился новый.

Здравствуйте, Tee Moore, Вы писали:

TM>Больше было похоже на какой то сбой или зависание, чем чьё то злонамерение.

нет, тут все сложнее — сперва качали все дистрибутивы одновременно,
после блокировки начали качать только самые большие файлы.

походил по IP, на некоторых заглушка сайта стоит, некоторые в блеклистах

Здравствуйте, icezone, Вы писали:

I>а в чем смысл такого проксирования? ежесекундно дергать все файлы с моего сайта, который нигде не заблокирован

Надо посмотреть на заголовок Referer в запросе "злоумышленников"

Если он есть, и указывает на ваш сайт, значит кто-то спецом его вставил чтобы hotlinking не сработал.
Значит какой-то файловый архив хулиганит.

Как вариант, сделать спецверсию и в нее внедрить переход на спецлинк из меню помощи или техподдержки в программе, если такие есть. Или просто линк в program group. Когда сработает, будет ясно, откуда юзеры качающие спецверсию.

Хз толко зачем это надо))

Здравствуйте, Polarizer, Вы писали:

P>Надо посмотреть на заголовок Referer в запросе "злоумышленников"

пусто там, user-agent тоже не указан
судя по статистике — установок нет по этим скачиваниям

я сперва думал, что это slow-http атака на сайт, но nginx пофиг на эти запросы
лишние 2 гига в сутки моему серверу тоже никак е мешают

Здравствуйте, icezone, Вы писали:

С>>Сделайте скачивание через сессии и капчу.
I>это из серии добрых советов?

Ну вот на сайте Оракла какое-то время назад нельзя было скачать JDK без регистрации. Так что капча — это еще по-божески.

Здравствуйте, icezone, Вы писали:

I>В чем прикол?

Похоже на атаку по сжиранию траффика, но 2GB в сутки — ни о чём.
Возможно кто-то слепил для себя сервис вроде speedtest.net и твоими файлами просто меряют скорость или мониторят что-то.

Здравствуйте, Слава, Вы писали:

С>Ну вот на сайте Оракла какое-то время назад нельзя было скачать JDK без регистрации. Так что капча — это еще по-божески.

шаровара и Оракл — две большие разницы

Здравствуйте, Grayscaler, Вы писали:

G>Похоже на атаку по сжиранию траффика, но 2GB в сутки — ни о чём.

либо мониторят изменения в файле...

G>Возможно кто-то слепил для себя сервис вроде speedtest.net и твоими файлами просто меряют скорость или мониторят что-то.

возможно, но после нескольких блокировок могли бы и передумать

I>Началось прошлой осенью и продолжается до сих пор — с одного IP непрерывно скачивают дистрибутивы.
I>Набегает пара гигабайт в сутки. Заблокировал IP — начали качать с другого из той же подсети.
I>Заблокировал подсеть — переключились на другую. Сейчас заблокировал уже 6 подсетей,
I>начали качать с VPS, но уже поменьше.
I>В чем прикол?

А можно где то подробнее почитать как это проверить и как с этим бороться?

У меня было подобное. С каких-то китайских айпишников качали с "обрывами" (т.е. с недокачкой) 10-20 гигов в день. Заблочил нафиг.

Здравствуйте, XOOIOOX, Вы писали:

XOO>У меня было подобное. С каких-то китайских айпишников качали с "обрывами" (т.е. с недокачкой) 10-20 гигов в день. Заблочил нафиг.

запросы идут каждую секунду с одного IP сутками, это не проблемы с докачкой
при блокировке IP он меняется на соседний и процесс продолжается

Здравствуйте, nen777w, Вы писали:

N>А можно где то подробнее почитать как это проверить и как с этим бороться?

проверить просто — посещаемость не меняется, а трафик растет
в логах куча запросов с одного адреса к одному файлу

блокировать тоже просто — через файрфол на сервере