Мой блог заДДОСили с Украины

23 сентября 2015, 11:20

Вчера пришло письмо из техподдержки моего хостера следующего содержания:

Ваш аккаунт превышает допустимую нагрузку на сервер, основную нагрузку создают запросы домена did5.ru. Пожалуйста, оптимизируйте скрипты либо перейдите на тариф Корпоратив, где уровень допустимой нагрузки на сервер выше. Изменить тариф можно в панели управления, ссылка «Сменить» в верхней части экрана возле названия текущего тарифного плана. Параметры тарифа будут автоматически изменены в течение 10 минут. В случае отсутствия ответной реакции на это письмо ваш сайт будет временно заблокирован через 24 часа.

Я уже было подумал, что мои сайты стали настолько популярными, что трафик вырос многократно и нужно брать сервер помощнее. К сожалению, это не так. Статистика с liveinternet показала, что уникальных посетителей не увеличилось, а нагрузка на сервер возросла многократно. График показал нагрузку в 148%. Хорошо, что не 146% =)

При этом блог открывает и работает без тормозов. Значит канал не забит под завязку, а это уже что-то.

Снова пошел изучать статистику liveinternet. Аномальная активность обнаружилась во Внутренних переходах, одна моя заметка стала какой-то уж очень популярной, больше 54000 просмотров.

Пошел смотреть логи веб-сервера, лежат они на самом хостинге /home/httpd/vhosts/did5.ru/logs/. Лог файл за этот день весил уже 90 МБ. Хватило нескольких минут посмотреть лог-файл, чтобы определить причину нагрузки на сервер. Огромное количество запросов шло с одного ip — 217.66.101.135. Проверил этот айпишник на сайте 2ip.ru, адрес принадлежит украинскому провайдеру i-link Network, офис в Киеве.

Сайт у провайдера очень забавный.

Даже не знаю, зачем кому-то на Украине ддосить мой блог. Может за Крым?) Скорее всего какой-то школьник, либо начинающий кул-хакер. Ведь долбежкой с одного адреса никакого серьезного вреда нанести нельзя.

В итоге я заблокировал этот ip через файл .htaccess. Через час график показал, что нагрузка на сервер нормализовалась.

В техподдержке хостера сказали, что этого достаточно. Надеюсь, что лиходій (злодей по-украински) не догадается сменить свой ip. А то придется заблокировать весь диапазон адресов провайдера, либо всю Украину.

З.Ы. Жаль, что я не умею вычислять людей по ip =)

2 комментария РСС

Ярослав Володимирович

І щоб ти герой зробив, якби міг «вычислять» людей по айпі? От герой інтернета

Артём Баранов

Чего? А если по-русски?

Хлопець

А если по-русски?

Ти знову наріваэшся?

Артём Баранов

Да ты прикалываешься! Я же тебе говорю, что не понимаю я по вашему.

Ваш комментарий

адрес не будет опубликован

ХТМЛ не работает


Ctrl + Enter