Eredmény: 1 - 5 (5) összesen

Téma: Vírusos látogató, vagy mi?

  1. #1
    TZ.
    TZ. nem elérhető
    Mentor TZ. logója
    Csatlakozott
    09-11-06
    Hely
    Budapest
    Hozzászólás
    450
    Begyűjtött 11 köszönetet
    6 hozzászólásával

    Alapbeállítás Vírusos látogató, vagy mi?

    Van nekem ez a Veterán fórum vBulletin oldalam. Kora este észrevettem, hogy valami nincs rendjén, kb 1500 látogatót érzékel az oldal. (pár tucat lenne normálisan) Azt látom, hogy egy regisztrált tag futtat kb másfélezer szálat és pont a letöltések menüpontba kavarodott bele. A 146 letölthető fájlból addigra 381-et töltött le. Egyébként itt idő késleteltés is van, szóval jó ideje dolgozhatott ezen a produkción. Jobb ötletem nem volt, bannoltam és mivel regisztrált user írtam neki egy mailt is, hogy valamit csináljon de nem válaszolt. Letiltottam az ip címét is, de ettől még ugyan így itt toporog, jelen pillanatban 2267 „fülön” nézi a „nincs joga” hibaüzenetet.

    Ez szerintetek mi a pék?
    És mi a teendőm?

    --------------------

    Ha valaki ránézne az oldalra, akkor a Becker nevű az. A jelenlévő tagok számban distinct lehet a nick névre, tehát ő csak egyszer szerepel a fórum föoldalának az alján szereplő összesen számban. De a legtöbb látogatónk számát feltornázta 2.345 -re.

    ------

    Az emailcíme és az ip alapján, valamint azért mert kb három hete regisztrált nem gondolom, hogy eleve robot lenne.


    Utoljára módosítva: TZ. által : 2011-11-21 23:40

  2. #2
    Bölcs
    Csatlakozott
    09-08-20
    Hozzászólás
    524
    Begyűjtött 47 köszönetet
    39 hozzászólásával

    Alapbeállítás re: Vírusos látogató, vagy mi?

    Hogy állapítod meg azt, hogy egyszerre ennyi párhuzamos kapcsolódása van? No mert ennyit összehozni azért nem kis meló, és a webszerver is timeout-tal eldobja. Szerintem ez egy szkript lesz, ami a tartalmat töltheti le, csak épp a kapcsolatot nem zárja le valamiért, vagy az érzékelőd romlott el, vagy direkt keep alive -ot nyom.
    lsof -i |more -ral nézd meg a kapcsolódásokat.



  3. #3
    Bölcs
    Csatlakozott
    09-12-19
    Hely
    Budapest
    Hozzászólás
    696
    Begyűjtött 100 köszönetet
    63 hozzászólásával

    Alapbeállítás re: Vírusos látogató, vagy mi?

    Szia,

    elmondásod alapján valószínűnek tartom, hogy valami konkurenciád tölti fel épp a saját adatbázisait a Te munkád tárgyával. Nem lehetetlen ilyen letöltögető scripteket találni a vbulletinhez, innentől kezdve pedig ennyi kis interakció, hogy regisztrál ad oldaladra, feltehetően kamu címmel bőven megéri, hiszen több év munkájától kíméli meg magát! Az persze kérdés, hogy mire is használja fel a tartalmat, de ha simán feltölt vele egy oldalt, nem fórumként akkor is sok értékes szöveget kap, amit a google előbb-utóbb szeretni fog!

    A javaslatom az, hogy a .htaccess file-ba írd be a következő sort:
    deny from <a csóka IP címe>

    A jó hír pedig az, hogy mi nem észleltünk ekkora forgalmat az oldaladon, tehát valószínűleg a számlálód csal, ami persze nem kizárt, mert lehet, hogy a rossz letöltő script bolondítja meg!



  4. #4
    system g-easy logója
    Csatlakozott
    07-04-26
    Hely
    n/a
    Hozzászólás
    4.311
    Thanked 1 Time in 1 Post

    Alapbeállítás re: Vírusos látogató, vagy mi?

    Nem kell htaccess..

    A vbulletin beállítások >> kitiltás beállítások és ip cím, gondolom ezzel tiltottad ki.

    valamint automatizálni is tudod ezzel a pluginnal: http://www.vbulletin.org/forum/showthread.php?t=242034

    Itt több változó alapján meg tudod adni. Ha egy ip-ről x szál van, akkor automatikusan blokkolva lesz. (csak pl. ha xenu-t, vagy egyéb toolst futtatsz, akkor nem felejtsd el kikapcsolni)
    Ha 2267 fülön nézi a nincs jogot, akkor hamarosan lepattan, mert az még a korábban beindexelt linkek, amik így gyorsan elfogynak.



  5. #5
    TZ.
    TZ. nem elérhető
    Mentor TZ. logója
    Csatlakozott
    09-11-06
    Hely
    Budapest
    Hozzászólás
    450
    Begyűjtött 11 köszönetet
    6 hozzászólásával

    Alapbeállítás re: Vírusos látogató, vagy mi?

    Idézet viacomkft eredeti hozzászólása Hozzászólás megtekintése
    Szia,

    elmondásod alapján valószínűnek tartom, hogy valami konkurenciád tölti fel épp a saját adatbázisait a Te munkád tárgyával. Nem lehetetlen ilyen letöltögető scripteket találni a vbulletinhez, innentől kezdve pedig ennyi kis interakció, hogy regisztrál ad oldaladra, feltehetően kamu címmel bőven megéri, hiszen több év munkájától kíméli meg magát! Az persze kérdés, hogy mire is használja fel a tartalmat, de ha simán feltölt vele egy oldalt, nem fórumként akkor is sok értékes szöveget kap, amit a google előbb-utóbb szeretni fog!
    Szerintem az is lehet, hogy csak magán célra szeretné letöltögetni a doksikat, lehet, hogy lusta válogatni vagy kattintani. Szerintem ez nem egy olyan szegmens ahol érdemes lenne lopott tartalommal új oldalt készíteni. Persze csak találgatok.

    A jó hír pedig az, hogy mi nem észleltünk ekkora forgalmat az oldaladon, tehát valószínűleg a számlálód csal, ami persze nem kizárt, mert lehet, hogy a rossz letöltő script bolondítja meg!
    Igen, én sem tapasztaltam a megszokottnál nagyobb terhelést, egyébként jelentkeztem volna nálatok nagy sietve és kétségbe esve. ;-) Valami rövid időzítővel mindig új session-ben lekér egy új oldalt. (tulajdonképpen ilyen értelemben "párhuzamoson" csak egyszer van jelen, de ezt nagyon gyakran csinálja) Ezen már persze bármit is kérne, csak a hibaüzenetet látja. Szerintem ez történik. Más gondot nem okoz így, mint a session táblát (amiben gondolom valamennyi időkorláttal tárolja az új sessionöket átmenetileg) tölti marha gyorsan. Reggel üríteni kellett, úgy el dugította.

    Idézet g-easy eredeti hozzászólása Hozzászólás megtekintése
    Nem kell htaccess..

    A vbulletin beállítások >> kitiltás beállítások és ip cím, gondolom ezzel tiltottad ki.
    Igen, ezzel is és a user-t is bannoltam.

    valamint automatizálni is tudod ezzel a pluginnal: http://www.vbulletin.org/forum/showthread.php?t=242034

    Itt több változó alapján meg tudod adni. Ha egy ip-ről x szál van, akkor automatikusan blokkolva lesz. (csak pl. ha xenu-t, vagy egyéb toolst futtatsz, akkor nem felejtsd el kikapcsolni)
    Köszi, megnézem.

    Ha 2267 fülön nézi a nincs jogot, akkor hamarosan lepattan, mert az még a korábban beindexelt linkek, amik így gyorsan elfogynak.
    Az az érdekes, hogy már 12 órája ez van, de nem lankad a lelkesedése. Szerintem elindította a melóhelyén a programot, aztán hazament. Ezek szerint nem túl korán jár munkába. :-)


    Utoljára módosítva: TZ. által : 2011-11-22 10:40

A téma címkéi:

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •