Здравствуйте, icezone, Вы писали:

I>блокировать тоже просто — через файрфол на сервере
Можно попробовать не блокировать, а ограничить через limit_req.

Здравствуйте, icezone, Вы писали:

I>пусто там, user-agent тоже не указан

Так может для этих условий и сделать фильтр?
У меня примерно так сделано.

Здравствуйте, Disker, Вы писали:

D>Так может для этих условий и сделать фильтр?
D>У меня примерно так сделано.

все руки никак не дойдут — вижу ступеньку на графике, смотрю по логам адрес и блокирую.
уверен, что начнут подставлять фейковые данные в запрос.

меня больше интересует не как заблокировать, а в чем смысл сего действа?

I>Началось прошлой осенью и продолжается до сих пор — с одного IP непрерывно скачивают дистрибутивы.
I>Набегает пара гигабайт в сутки. Заблокировал IP — начали качать с другого из той же подсети.
I>Заблокировал подсеть — переключились на другую. Сейчас заблокировал уже 6 подсетей,
I>начали качать с VPS, но уже поменьше.
I>В чем прикол?

Я не очень разбираюсь в шареваре, и, возможно, задам странный вопрос. Но, зачем блокировать эти скачивания? Чем они мешают? Ведь работает железка, канал не забивается, деньги не теряются, на трафик плевать. При этом любая попытка противодействия может привести неочевидным способом к неприятностям для тебя или для нормальных твоих пользователей (риск, конечно небольшой, но реальный). Так зачем блокировать эти скачивания?

Здравствуйте, Masterspline, Вы писали:

M>Я не очень разбираюсь в шареваре, и, возможно, задам странный вопрос. Но, зачем блокировать эти скачивания? Чем они мешают? Ведь работает железка, канал не забивается, деньги не теряются, на трафик плевать. При этом любая попытка противодействия может привести неочевидным способом к неприятностям для тебя или для нормальных твоих пользователей (риск, конечно небольшой, но реальный). Так зачем блокировать эти скачивания?

дык, смысл не заблокировать, а понять для чего это делается...
может они как-то навредить хотят, а я не в курсе

ну и статистику портят, фильтровать приходится

Здравствуйте, icezone, Вы писали:

I>В чем прикол?
webArchive ?

Здравствуйте, kov_serg, Вы писали:

_>webArchive ?

нет, не они
адреса пока светить не хочу, но две подсетки Ростелекомовские

Здравствуйте, icezone, Вы писали:

I>но две подсетки Ростелекомовские

Упс. А это ни какой-нибудь Факло опять мутит с трафиком? У него были какие-то хитрые схемы прошива роутов для прогона трафика через свой сайт. Может какая такая же муть. К тому же он чё-то, помнится, тебе угрожал, а так как с головой у него не всё в порядке, то мало ли, может он тебе вредит порчей статистики

15.02.2017 17:20, "Слава" пишет:

> Ну вот на сайте Оракла какое-то время назад нельзя было скачать JDK без
> регистрации. Так что капча — это еще по-божески.

Старожилы такого не помнят. Регистрацию просили (а может и просят)
только для скачивания достигших end-of-life версий, типа JDK 1.4 и т.п.

Сам Оракл, т.е. БД — его да, всегда раздавали только с регистрацией.

--
WBR,
Serge.

Здравствуйте, icezone, Вы писали:

I>меня больше интересует не как заблокировать, а в чем смысл сего действа?

Как вариант "выбрать много трафика" чтобы тебя провайдер закрыл за перерасход квоты.

Здравствуйте, icezone, Вы писали:

I>Началось прошлой осенью и продолжается до сих пор — с одного IP непрерывно скачивают дистрибутивы.
I>Набегает пара гигабайт в сутки. Заблокировал IP — начали качать с другого из той же подсети.
I>Заблокировал подсеть — переключились на другую. Сейчас заблокировал уже 6 подсетей,
I>начали качать с VPS, но уже поменьше.
I>В чем прикол?

подключи cloudflare, включи на нем "cache everything" и забудь

Здравствуйте, autopsist, Вы писали:

A>Как вариант "выбрать много трафика" чтобы тебя провайдер закрыл за перерасход квоты.

ну если за пару месяцев не было перерасхода, то смысл продолжать?
у меня запас по трафику огромный

Здравствуйте, CEMb, Вы писали:

CEM>Упс. А это ни какой-нибудь Факло опять мутит с трафиком? У него были какие-то хитрые схемы прошива роутов для прогона трафика через свой сайт. Может какая такая же муть. К тому же он чё-то, помнится, тебе угрожал, а так как с головой у него не всё в порядке, то мало ли, может он тебе вредит порчей статистики

откуда он про мои сайты знает?

я сначала думал это какие-то скрипт-киддис балуются, но уж больно долго,
а теперь с провайдерских адресов на VPS перешли.

вот вчера заблокировал очередной IP, в awstats на 20тыс. хитов стало меньше

Здравствуйте, zi, Вы писали:

zi>подключи cloudflare, включи на нем "cache everything" и забудь

я уже говорил — меня не защита интересует, а для чего качают?

хотели бы сервер положить — начали бы качать с нескольких адресов, но они предпочитают менять их по очереди

если мониторят какие-то изменения, то нафига каждую секунду запросы слать?

Здравствуйте, icezone, Вы писали:

I>Началось прошлой осенью и продолжается до сих пор — с одного IP непрерывно скачивают дистрибутивы.
I>Набегает пара гигабайт в сутки. Заблокировал IP — начали качать с другого из той же подсети.
I>Заблокировал подсеть — переключились на другую. Сейчас заблокировал уже 6 подсетей,
I>начали качать с VPS, но уже поменьше.
I>В чем прикол?

Какой-то школьник лепит какой-то скрипт и ставит эксперименты, ваш файл просто выбрал наугад (localhost он ещё не освоил).
Разные подсети (и ростелеком) говорят о том что качает с домашнего компа, ростелеком при каждом подкючении наверное меняет подсети.
Из-за подобных дебилов, кстати, на определённых подсетях (я тоже на ростелекоме) меня гугл задолбал своей капчей, ибо "С вашей подсети идет позрительный трафик"

Здравствуйте, Икс, Вы писали:

Икс>Какой-то школьник лепит какой-то скрипт и ставит эксперименты, ваш файл просто выбрал наугад (localhost он ещё не освоил).
Икс>Разные подсети (и ростелеком) говорят о том что качает с домашнего компа, ростелеком при каждом подкючении наверное меняет подсети.

да, похоже так и есть
других вариантов я пока не нашел

deleted

Здравствуйте, icezone, Вы писали:

I>Здравствуйте, autopsist, Вы писали:

A>>Как вариант "выбрать много трафика" чтобы тебя провайдер закрыл за перерасход квоты.

I>ну если за пару месяцев не было перерасхода, то смысл продолжать?
I>у меня запас по трафику огромный

Ну они же наверное не знают твоих лимитов.

Здравствуйте, rean, Вы писали:

R>Вероятно какой-то «чайник» из Китая

не из Китая, наши это

R>У меня было однажды подобное, только этим занимался... гугл. Ежедневно индекстировал по несколько раз одни и те же бинарники.

запросы идут каждую секунду 24 часа в сутки, но качают медленно

Здравствуйте, icezone, Вы писали:

I>Началось прошлой осенью и продолжается до сих пор — с одного IP непрерывно скачивают дистрибутивы.
I>В чем прикол?

Было один в один. Вы просто перешли дорогу кому-то. Это такая разновидность дешевой атаки на вас, что поотжирать ресурсы и погрузить в траты, в идеале — в denial of service, но что б дешево.

Apache умирал, бага в нем такая была что если параллельно более 50 ниток на один файл он изьедал весь CPU и веб сервер переставал отвечать на запросы.
Решал проблему так — крутился скрипт-анализатор веб логов nginx, и когда он видел много бесмысленных попыток скачать файл, отправлял клиента в баню по IP на неделю.

Потом перешли на более серьезную технику — IIS/Azure/CDN, там эта проблема отпала так как есть встроенные защиты.

Вы, кстати, можете догадаться кому перешли дорогу анализируя IP от провайдеров на пример стран. Наверняка вы знаете коньюктуру вашего рынка, игроков, кто откуда. Это даст вам подсказку.