X
    Categories: Продвижение сайта

Странный посетитель с 935 просмотрами или Dos-атака по политическим мотивам?

Приветствую вас, друзья!

Сегодня я хочу рассказать о довольно странном посетителе, который 5 марта  за 1,5 часа пребывания на блоге сумел сделать 935 просмотров, при этом ресурс остался работать, это самое главное.

Поведение его мне показалось очень подозрительным,  и я решил впервые воспользоваться инструментами от  Яндекс Метрика для проведения небольшого внутреннего расследования. О том, что вызвало подозрение,  и какие меры я предпринял после анализа, опишу подробно далее.

DOS-атака или баловство?

Одним прекрасным весенним днем я решил просмотреть статистику посещений блога на Liveinternet  и обнаружил странные значения.

Количество просмотров показалось мне довольно большим, я решил его сравнить с предыдущими днями.

Согласитесь, что цифры просмотров 360 (4 марта) и 4075 (5 марта) отличаются на порядок, да и прирост просмотров в количестве 3738 для блога довольно велик. После этого я глянул на раздел статистики за 5 марта  “посмотров на посетителя”.

Как видно выше, очевидное повышение просмотров в этом разделе не отображается, словно и не было вовсе.

Тогда я решил воспользоваться возможностями  Яндекс Метрика, раздел “Поведение” => ”Вебвизор” . Я быстро увидел подозрительного посетителя с огромным количеством просмотром, это сделать было не сложно.

После этого я смог увидеть, что заходил он через браузер Google Ghrome Mobile33, операционная система Android, был из России, зашел на блог по поисковой фразе  “ситуация на Украине с чего всё началось”.

Вероятней всего, правда о событиях в Украине  ему и не нужна была, скорей всего он хотел заблокировать подобные статьи в интернете, поскольку на этот счет у него своё мнение или “своя правда”.

После этого я просмотрел подробную информацию о странном посетителе:

Проживает  он в Кемерово, по крайней мере, так отобразилось в вебвизоре. Вместо ip стояла фраза “ragit flat rate network”, что это означает, я не смог найти информацию.

После этого я просмотрел информацию про “карту посещения” и  “список просмотров” для исследуемого посетителя:

По рисунку можно увидеть, что все время (1час 34 минуты) посетитель был на одной странице и постоянно шла перезагрузка страницы, иногда на ней задерживались, скролили вниз и вновь перезагружали. Только последнее посещение страницы длилось 54 минуты и на ней реально знакомились с материалом данного поста.

Я думаю, что такую нагрузку (хитов в минуту) не может дать обычное изучение заметки, тут были предприняты определенные целенаправленные действия.

Какова была истинная цель таких действий на блоге, знает только сам посетитель. Я думаю, что это вызвано довольно не однозначными эмоциями, которые вызывают события в Украине у жителей России. Точнее сказать, правдивые описания событий в Украине не вписываются в те ложные понятия, которые российская пропаганда пытается навязать  всем россиянам в СМИ.

Других пояснений у меня нет, возможно, у вас есть свои версиии, уважаемые читатели? Сталкивались ли вы с подобными атаками, как решали такие проблемы, интересно будет узнать?

После приведенного выше анализа, я обратился к хостеру, с просьбой просмотреть нагрузку на хостинг в тот день. Результаты были в норме, пика активности в это время не наблюдалось. Показатели 11-16 % это нормальные значения, хотя для моего посещения это значитекльная нагрузка.

Блог был доступен в течении всего дня 5 марта, поскольку я осуществляю круглосуточный мониторинг доступности блога. Как это реализовать бесплатно, я писал в этой статье.

В поддержке хостинг провайдера Макхост меня успокоили и сказали, что проблем с нагрузкой пока нет, 5 марта также не было отклонений от нормы. Мне также на будущее порекомендовали как блокировать таких не прошенных гостей, доставляющих неприятности.

Поддержка у Макхост мне нравится, одним словом профессионалы. Если хотите попробовать данный хостинг, то почитайте,  как воспользоваться хостингом Макхост 3 месяца бесплатно.

Вот что мне посоветовали, если хотите блокировать посетителя с определенного ip, необходимо создать файл .htaccess (у многих он имеется в корневой папке) с директивами:
Order allow,deny
Allow from All
Deny from 172.16.32.64

Где 172.16.32.64 – это ip адрес, который необходимо заблокировать. Возможно, вам пригодится данный совет.

Раз в месяц я проверяю свой сайт на показатель траста, (что это?) и был приятно удивлен тем, что теперь траст моего ресурса равен 6! А у вас чему равен траст блога? (Проверить траст своего сайта)

 

Но вместе с ростом показателей повышается  и количество различных DOS – атак, спаммеров и троллей. Нужно изучать новые способы защиты от подобных посетителей, не я один такой, справлюсь.

Всех девушек, женщин хочу поздравить с праздником 8 марта!

Любви Вам, внимания и весеннего настроения круглый год!

Очередной  кроссворд № 4 марафона “Эрудит-3” (детали) выйдет в следующей статье. В этот раз количество участников марафона увеличилось, это радует, конкуренция растет, старая гвардия пока не подводит и лидирует. Напомню, что экватор марафона мы прошли, теперь начинается самое интересное – борьба за призовые места. Тема следующего кроссворда будет  “Писатели и литература народов мира”.

Временно я изменяю модерацию комментариев, теперь любой комментарий на блоге я буду лично проверять,  и только после проверки и подтверждения он появится на блоге. Это вынужденная и временная мера, через время я всё восстановлю.

Мира вам, уважаемые читатели!

До встречи!

Интересные статьи по данной теме:

Большой взрыв трафика на блог

Виджет твиттер на сайт за пару минут

Как поднять PR сайта бесплатно?

Моя база трастовых сайтов бесплатно

С уважением, Вилков Николай

Все статьи блога

Хотите в числе первых узнавать о новых статьях и курсах?

Подпишитесь на обновления моего блога и мой канал на YouTube
Если статья вам понравилась, поделитесь с друзьями в социальных сетях. Спасибо!

Николай Вилков :

View Comments (23)

  • Здравствуйте, Николай! Я уже к этой истории даже привыкла, хотя беспокоит конечно ситуация - что там будет дальше? У меня за последние полгода регулярно происходят DDOS-атаки на сайты. Уже вычисляла "особо рьяных", запретила в плагине Better sekurity вход всем IP, кроме моего и уменьшила время попыток входа, пока вроде терпимо, но заметила еще одну странность: как только я захожу на свой сайт, тут же активируется и эта "нечисть" :sad: :sad:

    • Спасибо за совет, Людмила. Может и у меня в админку блога хотели попасть, не знаю этого.

  • Xtool показывает только траст с Яндекса, у меня долго был 6-7, потом позииции в Яндексе упали и траст до 3 опустился.
    Яша, самый не стабильный поисковик в выдаче, вечно ищут какие то способы фильтрации, а сколько не релевантных и дублирующих страниц у него в топе, отдельная тема для разговора.

  • Привет Николай! Тут даже гадать не нужно. Это была DDoS атака. Причем ее провели не просто так, а из-за той статьи про Украину.
    У меня два варианта:
    1)Атаку провела толпа школьников с помощью LOIC или HOIC (эти 2 программы очень известны среди школо-хакеров)
    2)Это была атака с помощью BotNet'а. Если так, то тут уже скорее всего атаковал 1 человек, которому не понравилось ваше мнение на счет ситуации в Украине.
    К статьи на счет того ip адреса. То, что там написано было, означает, что ip тщательно был скрыт с помощью proxy сервера. А это опять же означает, что это был не просто посетитель-хулиган, а более-менее знающий хакер.
    Ну в принципе здесь нечему удивляться. Если на сайте присутствуют статьи на политическую тему, то рано или поздно это должно произойти))

    • Спасибо, Антон!
      Теперь хоть буду знать основы хакерства, склоняюсь к тому, что это был один человек, поскольку просматривал его действия в Вебвизоре, просто шла постоянная перезагрузка страницы около часа.
      Вебвизор замечательная штука, жаль, я ранее не знал такой прелести.

  • А больше, Николай, подобные атаки не повторяются на сайт? Побаловались и успокоились? Раньше считала, что хакеры и политика - вещи несовместимые.

    • Ирина, пока больше не беспокоят проказники :)

  • А может это и не проказники?
    Вчера слышала, что украинские хакеры взломали какие-то сайты НАТО, чтобы США не оказывала влияние на события в Украине. Вполне возможно, и Вас каким-то краем задели? (но это ладно - предположения).
    Но информационная война, смотрю, страшная идёт.
    Война за мышление и сознание людей.

  • А я вот тоже залез на Вебвизор, посмотреть, как обстоят дела - удивился, от одного человека сутки без 10 минут посещение... просматривать повтор посещения у меня сил не хватит, но, исходя из данных Tynt'a, я подозреваю, что копировали контент. Думаю, пора пробежаться на выходных по наиболее востребованным страницам и выяснить, куда слился (если мои предположения окажутся правдой) контент. А если никуда - то повод ли это для гордости, такие показатели посещаемости? У меня порядка 100 записей с посещаемостью от часа и до суток. К нескольких случаях, кстати, активность схожа с описанной в статье...
    ... прочитал на свою голову :D :???:

    • Антон, простите, но я мало что понял из вашего сообщения, хотел ваш сайт посмотреть, но меня встретила ошибка 404...

  • Че-то Вы не то клацали. 404 ошибки в принципе быть не может. Бывают изредка ночью проскакивают 403, но, 404 практически нереально. Ну да ладно, суть не в этом. Сейчас блог доступен.
    Через ВебВизор я тоже нашел некоторое подобие активности, как у Вас, но, в чуть меньшем размахе. Нужно будет проверить контент, чтобы не плагиатил никто.

  • Даа... Ddos атака - страшная штука. Хотя мелким сайтам это не грозит. Кстати, существует сервис для отвода Ddos атак. Только я в подробности не вдавался. В общем они на себя нагрузку берут :smile:

    • Данные атаки в единичных случаях совершенно не страшны, вот если они повторяются, то стоит принять меры. Ну, нагрузку они явно берут на себя не бесплатно))

  • Не влезал бы в политику, Николай, занимался бы своим делом, которое у тебя прекрасно получается, и не было может таких проблем.
    А может это ваши СМИ вам голову морочат? Нет? Ну тогда скоро будете питаться генно модифицированными продуктами, запрещенными во всем мире.
    Пиши лучше по своей теме, читаем с удовольствием.

    • Да я и пишу уже довольно давно лишь по своей теме, все DDos - атаки уже в прошлом, надеюсь))

  • Да Николай действительно очень странно. Возможно кто то всё же тренировался на вашем проводить DDos — атаки. Это был один пользователь и нагрузка не много поднялась, а если бы такие запросы шли со 100 компьютеров. Думаю, что проблемы бы с нагрузкой появились.