I>Началось прошлой осенью и продолжается до сих пор — с одного IP непрерывно скачивают дистрибутивы. I>Набегает пара гигабайт в сутки. Заблокировал IP — начали качать с другого из той же подсети. I>Заблокировал подсеть — переключились на другую. Сейчас заблокировал уже 6 подсетей, I>начали качать с VPS, но уже поменьше. I>В чем прикол?
Я не очень разбираюсь в шареваре, и, возможно, задам странный вопрос. Но, зачем блокировать эти скачивания? Чем они мешают? Ведь работает железка, канал не забивается, деньги не теряются, на трафик плевать. При этом любая попытка противодействия может привести неочевидным способом к неприятностям для тебя или для нормальных твоих пользователей (риск, конечно небольшой, но реальный). Так зачем блокировать эти скачивания?
Здравствуйте, Masterspline, Вы писали:
M>Я не очень разбираюсь в шареваре, и, возможно, задам странный вопрос. Но, зачем блокировать эти скачивания? Чем они мешают? Ведь работает железка, канал не забивается, деньги не теряются, на трафик плевать. При этом любая попытка противодействия может привести неочевидным способом к неприятностям для тебя или для нормальных твоих пользователей (риск, конечно небольшой, но реальный). Так зачем блокировать эти скачивания?
дык, смысл не заблокировать, а понять для чего это делается...
может они как-то навредить хотят, а я не в курсе
Здравствуйте, icezone, Вы писали:
I>но две подсетки Ростелекомовские
Упс. А это ни какой-нибудь Факло опять мутит с трафиком? У него были какие-то хитрые схемы прошива роутов для прогона трафика через свой сайт. Может какая такая же муть. К тому же он чё-то, помнится, тебе угрожал, а так как с головой у него не всё в порядке, то мало ли, может он тебе вредит порчей статистики
15.02.2017 17:20, "Слава" пишет:
> Ну вот на сайте Оракла какое-то время назад нельзя было скачать JDK без > регистрации. Так что капча — это еще по-божески.
Старожилы такого не помнят. Регистрацию просили (а может и просят)
только для скачивания достигших end-of-life версий, типа JDK 1.4 и т.п.
Сам Оракл, т.е. БД — его да, всегда раздавали только с регистрацией.
Здравствуйте, icezone, Вы писали:
I>Началось прошлой осенью и продолжается до сих пор — с одного IP непрерывно скачивают дистрибутивы. I>Набегает пара гигабайт в сутки. Заблокировал IP — начали качать с другого из той же подсети. I>Заблокировал подсеть — переключились на другую. Сейчас заблокировал уже 6 подсетей, I>начали качать с VPS, но уже поменьше. I>В чем прикол?
подключи cloudflare, включи на нем "cache everything" и забудь
Здравствуйте, CEMb, Вы писали:
CEM>Упс. А это ни какой-нибудь Факло опять мутит с трафиком? У него были какие-то хитрые схемы прошива роутов для прогона трафика через свой сайт. Может какая такая же муть. К тому же он чё-то, помнится, тебе угрожал, а так как с головой у него не всё в порядке, то мало ли, может он тебе вредит порчей статистики
откуда он про мои сайты знает?
я сначала думал это какие-то скрипт-киддис балуются, но уж больно долго,
а теперь с провайдерских адресов на VPS перешли.
вот вчера заблокировал очередной IP, в awstats на 20тыс. хитов стало меньше
Здравствуйте, icezone, Вы писали:
I>Началось прошлой осенью и продолжается до сих пор — с одного IP непрерывно скачивают дистрибутивы. I>Набегает пара гигабайт в сутки. Заблокировал IP — начали качать с другого из той же подсети. I>Заблокировал подсеть — переключились на другую. Сейчас заблокировал уже 6 подсетей, I>начали качать с VPS, но уже поменьше. I>В чем прикол?
Какой-то школьник лепит какой-то скрипт и ставит эксперименты, ваш файл просто выбрал наугад (localhost он ещё не освоил).
Разные подсети (и ростелеком) говорят о том что качает с домашнего компа, ростелеком при каждом подкючении наверное меняет подсети.
Из-за подобных дебилов, кстати, на определённых подсетях (я тоже на ростелекоме) меня гугл задолбал своей капчей, ибо "С вашей подсети идет позрительный трафик"
Здравствуйте, Икс, Вы писали:
Икс>Какой-то школьник лепит какой-то скрипт и ставит эксперименты, ваш файл просто выбрал наугад (localhost он ещё не освоил). Икс>Разные подсети (и ростелеком) говорят о том что качает с домашнего компа, ростелеком при каждом подкючении наверное меняет подсети.
да, похоже так и есть
других вариантов я пока не нашел
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, autopsist, Вы писали:
A>>Как вариант "выбрать много трафика" чтобы тебя провайдер закрыл за перерасход квоты.
I>ну если за пару месяцев не было перерасхода, то смысл продолжать? I>у меня запас по трафику огромный
Здравствуйте, icezone, Вы писали:
I>Началось прошлой осенью и продолжается до сих пор — с одного IP непрерывно скачивают дистрибутивы. I>В чем прикол?
Было один в один. Вы просто перешли дорогу кому-то. Это такая разновидность дешевой атаки на вас, что поотжирать ресурсы и погрузить в траты, в идеале — в denial of service, но что б дешево.
Apache умирал, бага в нем такая была что если параллельно более 50 ниток на один файл он изьедал весь CPU и веб сервер переставал отвечать на запросы.
Решал проблему так — крутился скрипт-анализатор веб логов nginx, и когда он видел много бесмысленных попыток скачать файл, отправлял клиента в баню по IP на неделю.
Потом перешли на более серьезную технику — IIS/Azure/CDN, там эта проблема отпала так как есть встроенные защиты.
Вы, кстати, можете догадаться кому перешли дорогу анализируя IP от провайдеров на пример стран. Наверняка вы знаете коньюктуру вашего рынка, игроков, кто откуда. Это даст вам подсказку.