Странный посетитель с 935 просмотрами или Dos-атака по политическим мотивам?

 

увеличение просмотров на сайте

Приветствую вас, друзья!

Сегодня я хочу рассказать о довольно странном посетителе, который 5 марта  за 1,5 часа пребывания на блоге сумел сделать 935 просмотров, при этом ресурс остался работать, это самое главное.

Поведение его мне показалось очень подозрительным,  и я решил впервые воспользоваться инструментами от  Яндекс Метрика для проведения небольшого внутреннего расследования. О том, что вызвало подозрение,  и какие меры я предпринял после анализа, опишу подробно далее.

DOS-атака или баловство?

Одним прекрасным весенним днем я решил просмотреть статистику посещений блога на Liveinternet  и обнаружил странные значения.

увеличение-количества просмотров-1

Количество просмотров показалось мне довольно большим, я решил его сравнить с предыдущими днями.

прирост просмотров

Согласитесь, что цифры просмотров 360 (4 марта) и 4075 (5 марта) отличаются на порядок, да и прирост просмотров в количестве 3738 для блога довольно велик. После этого я глянул на раздел статистики за 5 марта  “посмотров на посетителя”.

количество просмотров

Как видно выше, очевидное повышение просмотров в этом разделе не отображается, словно и не было вовсе.

Тогда я решил воспользоваться возможностями  Яндекс Метрика, раздел “Поведение” => ”Вебвизор” . Я быстро увидел подозрительного посетителя с огромным количеством просмотром, это сделать было не сложно.

vebvizor

После этого я смог увидеть, что заходил он через браузер Google Ghrome Mobile33, операционная система Android, был из России, зашел на блог по поисковой фразе  “ситуация на Украине с чего всё началось”.

Вероятней всего, правда о событиях в Украине  ему и не нужна была, скорей всего он хотел заблокировать подобные статьи в интернете, поскольку на этот счет у него своё мнение или “своя правда”.

После этого я просмотрел подробную информацию о странном посетителе:

vebvizor-detali-statistica

Проживает  он в Кемерово, по крайней мере, так отобразилось в вебвизоре. Вместо ip стояла фраза “ragit flat rate network”, что это означает, я не смог найти информацию.

После этого я просмотрел информацию про “карту посещения” и  “список просмотров” для исследуемого посетителя:

karta-prosmotrov-vebvizor

По рисунку можно увидеть, что все время (1час 34 минуты) посетитель был на одной странице и постоянно шла перезагрузка страницы, иногда на ней задерживались, скролили вниз и вновь перезагружали. Только последнее посещение страницы длилось 54 минуты и на ней реально знакомились с материалом данного поста.

Я думаю, что такую нагрузку (хитов в минуту) не может дать обычное изучение заметки, тут были предприняты определенные целенаправленные действия.

kolichestvo-hitov-v-minutu

Какова была истинная цель таких действий на блоге, знает только сам посетитель. Я думаю, что это вызвано довольно не однозначными эмоциями, которые вызывают события в Украине у жителей России. Точнее сказать, правдивые описания событий в Украине не вписываются в те ложные понятия, которые российская пропаганда пытается навязать  всем россиянам в СМИ.

Других пояснений у меня нет, возможно, у вас есть свои версиии, уважаемые читатели? Сталкивались ли вы с подобными атаками, как решали такие проблемы, интересно будет узнать?

После приведенного выше анализа, я обратился к хостеру, с просьбой просмотреть нагрузку на хостинг в тот день. Результаты были в норме, пика активности в это время не наблюдалось. Показатели 11-16 % это нормальные значения, хотя для моего посещения это значитекльная нагрузка.

nagruzka-na-hosting

Блог был доступен в течении всего дня 5 марта, поскольку я осуществляю круглосуточный мониторинг доступности блога. Как это реализовать бесплатно, я писал в этой статье.

В поддержке хостинг провайдера Макхост меня успокоили и сказали, что проблем с нагрузкой пока нет, 5 марта также не было отклонений от нормы. Мне также на будущее порекомендовали как блокировать таких не прошенных гостей, доставляющих неприятности.

Поддержка у Макхост мне нравится, одним словом профессионалы. Если хотите попробовать данный хостинг, то почитайте,  как воспользоваться хостингом Макхост 3 месяца бесплатно.

Вот что мне посоветовали, если хотите блокировать посетителя с определенного ip, необходимо создать файл .htaccess (у многих он имеется в корневой папке) с директивами:
Order allow,deny
Allow from All
Deny from 172.16.32.64

Где 172.16.32.64 – это ip адрес, который необходимо заблокировать. Возможно, вам пригодится данный совет.

Раз в месяц я проверяю свой сайт на показатель траста, (что это?) и был приятно удивлен тем, что теперь траст моего ресурса равен 6! А у вас чему равен траст блога? (Проверить траст своего сайта)

trust-saijta

 

Но вместе с ростом показателей повышается  и количество различных DOS – атак, спаммеров и троллей. Нужно изучать новые способы защиты от подобных посетителей, не я один такой, справлюсь.

Всех девушек, женщин хочу поздравить с праздником 8 марта!

Любви Вам, внимания и весеннего настроения круглый год!

Очередной  кроссворд № 4 марафона “Эрудит-3” (детали) выйдет в следующей статье. В этот раз количество участников марафона увеличилось, это радует, конкуренция растет, старая гвардия пока не подводит и лидирует. Напомню, что экватор марафона мы прошли, теперь начинается самое интересное – борьба за призовые места. Тема следующего кроссворда будет  “Писатели и литература народов мира”.

Временно я изменяю модерацию комментариев, теперь любой комментарий на блоге я буду лично проверять,  и только после проверки и подтверждения он появится на блоге. Это вынужденная и временная мера, через время я всё восстановлю.

Мира вам, уважаемые читатели!

До встречи!

Интересные статьи по данной теме:

Большой взрыв трафика на блог

Виджет твиттер на сайт за пару минут

Как поднять PR сайта бесплатно?

Моя база трастовых сайтов бесплатно

С уважением, Вилков Николай

Все статьи блога

Хотите в числе первых узнавать о новых статьях и курсах?

Подпишитесь на обновления моего блога и мой канал на YouTube
Если статья вам понравилась, поделитесь с друзьями в социальных сетях. Спасибо!

Получать новости первым!

Получать обновления блога на Email

Обсуждение: 23 комментария

  1. Мда… нехороший сигнал получен, однако 🙁 На счет безопасности блога я абсолютно спокоен, уверен, что автор позаботится о стабильной работе. А вот в масштабах геополитики это выглядит неоднозначно, информационная война набирает ходу 🙁 🙁 🙁

    Ответить
    1. Возможно, Alegik, я преувеличиваю значение данного события, хочу услышать тех блоггеров, которые сталкивались с подобными ситуациями. Уж очень много совападений получается, такое за год ведения блога у меня впервые. Как говорил Зелёный из “Тайна 3-ей планеты”, – Не нравится мне всё это…..
      Параолимпийцы Украины результаты показывают замечательные на Олимпиаде, хоть и не легко им морально выступать в таких условиях, однозначно….

      Ответить
  2. Арина:

    Спасибо за поздравления! Получается, что недовольных бывает очень даже много!

    Ответить
    1. Арина, это точно. Я же не запрещаю высказывать свою точку зрения, наоборот, приветствую любые адекватные мысли. Просто нужно аргументировать и корректно вести диалог уметь, а не кричать, что все вокруг ничего не понимают и Россия – великая страна, выполняющая миротворческую миссию. Вы поживите на Украине и поймете, где действительно захват территории чужой страны, зеленые человечки и “коричневая чума”, а где свобода и демократия.

      Ответить
  3. Удивляет, что, оказывается, информационная война совсем рядом.
    Откуда у людей желание затыкать друг другу рот? Наоборот же нужно стремиться позволять как можно обстоятельнее высказываться, чтобы выяснять точки зрения даже противоборствующих сторон. Нужно же стремиться к взаимопониманию, в конце концов.

    Ответить
  4. Здравствуйте, Николай! Блокировать по ip, это конечно хорошо. Однако я бы не советовал блокировать таким образом насовсем, потому что атака могла производится с мобильного интернета, а у них очень часто бывает один ip на пол города.

    Ответить
    1. Илья, привет! Спасибо за совет, у меня для мобильного интернета плавающий IP вообще, но я больше для проверки пробую.

      Ответить
  5. Людмила:

    Здравствуйте, Николай! Я уже к этой истории даже привыкла, хотя беспокоит конечно ситуация – что там будет дальше? У меня за последние полгода регулярно происходят DDOS-атаки на сайты. Уже вычисляла “особо рьяных”, запретила в плагине Better sekurity вход всем IP, кроме моего и уменьшила время попыток входа, пока вроде терпимо, но заметила еще одну странность: как только я захожу на свой сайт, тут же активируется и эта “нечисть” 🙁 🙁

    Ответить
    1. Спасибо за совет, Людмила. Может и у меня в админку блога хотели попасть, не знаю этого.

      Ответить
  6. Юрий:

    Xtool показывает только траст с Яндекса, у меня долго был 6-7, потом позииции в Яндексе упали и траст до 3 опустился.
    Яша, самый не стабильный поисковик в выдаче, вечно ищут какие то способы фильтрации, а сколько не релевантных и дублирующих страниц у него в топе, отдельная тема для разговора.

    Ответить
  7. Антон:

    Привет Николай! Тут даже гадать не нужно. Это была DDoS атака. Причем ее провели не просто так, а из-за той статьи про Украину.
    У меня два варианта:
    1)Атаку провела толпа школьников с помощью LOIC или HOIC (эти 2 программы очень известны среди школо-хакеров)
    2)Это была атака с помощью BotNet’а. Если так, то тут уже скорее всего атаковал 1 человек, которому не понравилось ваше мнение на счет ситуации в Украине.
    К статьи на счет того ip адреса. То, что там написано было, означает, что ip тщательно был скрыт с помощью proxy сервера. А это опять же означает, что это был не просто посетитель-хулиган, а более-менее знающий хакер.
    Ну в принципе здесь нечему удивляться. Если на сайте присутствуют статьи на политическую тему, то рано или поздно это должно произойти))

    Ответить
    1. Спасибо, Антон!
      Теперь хоть буду знать основы хакерства, склоняюсь к тому, что это был один человек, поскольку просматривал его действия в Вебвизоре, просто шла постоянная перезагрузка страницы около часа.
      Вебвизор замечательная штука, жаль, я ранее не знал такой прелести.

      Ответить
  8. А больше, Николай, подобные атаки не повторяются на сайт? Побаловались и успокоились? Раньше считала, что хакеры и политика – вещи несовместимые.

    Ответить
    1. Ирина, пока больше не беспокоят проказники 🙂

      Ответить
  9. А может это и не проказники?
    Вчера слышала, что украинские хакеры взломали какие-то сайты НАТО, чтобы США не оказывала влияние на события в Украине. Вполне возможно, и Вас каким-то краем задели? (но это ладно – предположения).
    Но информационная война, смотрю, страшная идёт.
    Война за мышление и сознание людей.

    Ответить
  10. Anton:

    А я вот тоже залез на Вебвизор, посмотреть, как обстоят дела – удивился, от одного человека сутки без 10 минут посещение… просматривать повтор посещения у меня сил не хватит, но, исходя из данных Tynt’a, я подозреваю, что копировали контент. Думаю, пора пробежаться на выходных по наиболее востребованным страницам и выяснить, куда слился (если мои предположения окажутся правдой) контент. А если никуда – то повод ли это для гордости, такие показатели посещаемости? У меня порядка 100 записей с посещаемостью от часа и до суток. К нескольких случаях, кстати, активность схожа с описанной в статье…
    … прочитал на свою голову 😀 😕

    Ответить
    1. Антон, простите, но я мало что понял из вашего сообщения, хотел ваш сайт посмотреть, но меня встретила ошибка 404…

      Ответить
  11. Anton:

    Че-то Вы не то клацали. 404 ошибки в принципе быть не может. Бывают изредка ночью проскакивают 403, но, 404 практически нереально. Ну да ладно, суть не в этом. Сейчас блог доступен.
    Через ВебВизор я тоже нашел некоторое подобие активности, как у Вас, но, в чуть меньшем размахе. Нужно будет проверить контент, чтобы не плагиатил никто.

    Ответить
  12. Даа… Ddos атака – страшная штука. Хотя мелким сайтам это не грозит. Кстати, существует сервис для отвода Ddos атак. Только я в подробности не вдавался. В общем они на себя нагрузку берут 🙂

    Ответить
    1. Данные атаки в единичных случаях совершенно не страшны, вот если они повторяются, то стоит принять меры. Ну, нагрузку они явно берут на себя не бесплатно))

      Ответить
  13. Не влезал бы в политику, Николай, занимался бы своим делом, которое у тебя прекрасно получается, и не было может таких проблем.
    А может это ваши СМИ вам голову морочат? Нет? Ну тогда скоро будете питаться генно модифицированными продуктами, запрещенными во всем мире.
    Пиши лучше по своей теме, читаем с удовольствием.

    Ответить
    1. Да я и пишу уже довольно давно лишь по своей теме, все DDos – атаки уже в прошлом, надеюсь))

      Ответить
  14. Александр:

    Да Николай действительно очень странно. Возможно кто то всё же тренировался на вашем проводить DDos — атаки. Это был один пользователь и нагрузка не много поднялась, а если бы такие запросы шли со 100 компьютеров. Думаю, что проблемы бы с нагрузкой появились.

    Ответить

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2017 Блог Николая Вилкова | Записки блогера // Дизайн и поддержка: GoodwinPress.ru