Как бороться с резкими скачками посещаемости?
 |
|
14/07/2004
Вы будете смеятся, но:
В начале лета 2004 г. мы запустили интернет-портал, посвященный рынку питьевой воды.
Посещаемость сайта постепенно росла, регистрировались новые участники. И вот с 12 на 13 июня происходит резкий скачок посещаемости, 76% - зарубежный трафик (24% - процента реальные посетители :)). Параллельно сервер был атакован. Наш сайт исключают из каталогов top100.
У нас, конечно, есть предположение, что кое-какой компании не очень нравиться появление подобного портала (видимо может отбивать клиентов), но пока нет доказательств.
В общем, такая вот проблемка...
Может, что подскажете?
В начале лета 2004 г. мы запустили интернет-портал, посвященный рынку питьевой воды.
Посещаемость сайта постепенно росла, регистрировались новые участники. И вот с 12 на 13 июня происходит резкий скачок посещаемости, 76% - зарубежный трафик (24% - процента реальные посетители :)). Параллельно сервер был атакован. Наш сайт исключают из каталогов top100.
У нас, конечно, есть предположение, что кое-какой компании не очень нравиться появление подобного портала (видимо может отбивать клиентов), но пока нет доказательств.
В общем, такая вот проблемка...
Может, что подскажете?
|
|
|
14/07/2004
адресок дайте
|
|
|
14/07/2004
У меня буквально вчера приключилась подобная история - с американского сайта 64.237.46.130.gigabits.us (сайт хостинговой компании) строго каждые 30 секунд кто-то просматривает страницы. За день так продолжается с небольшими перерывами в час-два по нескольку раз. Уже более 300 хитов!
|
|
|
14/07/2004
Ну не знаю.. досить там нечего..
|
|
|
14/07/2004
Это вы кому?
|
|
|
15/07/2004
=Олег
Может кто-то хочет взломать ваш сервер, поэтому под видом посетителя(ей!) искал бреши. Например, можно так. Найти "дырку" в ПО, атаковать, запустить свой скрипт и использовать как площадку для дальнейших действий: рассылка спама, организация ДОС-атаки на другого и пр.
Здесь точно можно сказать только после детального изучения журналов состояния системы (если таковые имеются).
Может кто-то хочет взломать ваш сервер, поэтому под видом посетителя(ей!) искал бреши. Например, можно так. Найти "дырку" в ПО, атаковать, запустить свой скрипт и использовать как площадку для дальнейших действий: рассылка спама, организация ДОС-атаки на другого и пр.
Здесь точно можно сказать только после детального изучения журналов состояния системы (если таковые имеются).
|
|
|
29/07/2004
Еще версия - где то болтается скриптовое зеркало вашего сайта, естественно, со всем HTML счетчиков. Делается как раз для того, что бы конкурента забанили в рейтингах за накрутку счетчиков. Меняйте код счетчика или вообще снесите его на время
|
|
|
29/07/2004
Тю, ну и проблема...
Попросите хостера блокировать зарубеж или конкретные атакующие АйПи или их группы.
Вот и все решение проблемы!
Попросите хостера блокировать зарубеж или конкретные атакующие АйПи или их группы.
Вот и все решение проблемы!
|
|
|
30/07/2004
Трафик трафиком, а что в логах-то осталось. Или были http вызовы?
IP блокировать не выход. Весь интернет не заблокируешь? Если факт атаки, то разбираться надо на административном уровне.
IP блокировать не выход. Весь интернет не заблокируешь? Если факт атаки, то разбираться надо на административном уровне.
Форум закрыт. Написание сообщений ограничено
