1. Главная
  2. Форумы
  3. Техподдержка Drupal
  4. Безопасность

Какой-то бот постоянно ходит в одну ноду

Главные вкладки

Аватар пользователя Bakdimkaz Bakdimkaz 22 августа 2013 в 14:55

Обратил внимание, что один товар сильно выпячивается в списке популярного содержимого. В логах ноды значится, что периодически на эту ноду заходят якобы с нескольких сайтов. Заходы, как правило, с разных айпишников, но обычно один IP -> один источник отсылки. Но на скриншоте поймал как в одну минуту с одного IP были заходы с разными источниками отсылки (см. картинку).
Сайты в качестве источника отсылки почти одни и те же, перебирается штук 5.
Явление не массовое, таких заходов в ноду за сутки всего раз 7 (по 2-3 захода одновременно).
По логам антиспам-защиты (ридлер) - попыток что-то постить в комментах в это время нет.

Что это может быть? Для чего делается?
Как посмотреть что пытается делать бот?

ВложениеРазмер
Иконка изображения ref.png33.87 КБ

Комментарии

Аватар пользователя NightL NightL 28 августа 2013 в 23:18

5-10 это же мелочь. или просто боты не нравятся? так боты это часть интернета, лишь бы сервер не грузили

Аватар пользователя Bakdimkaz Bakdimkaz 29 августа 2013 в 17:12

к ботам отношусь хорошо, если боты четко проверяют сайт на уязвимость какую-то, например долбятся по несуществующему адресу в админку, на "авось не закрыто". Ну и поисковые роботы которые равномерно сайт обходят - это тоже ок.

А вот зачем конкретно в одну ноду долбятся? У меня эта нода из-за этих заходов вылезает на первое место в популярном содержимом.
Если бы этот бот ходил равномерно по сайту - я бы не заметил даже.
Потому и настораживает...

Аватар пользователя NightL NightL 30 августа 2013 в 13:31

а что вы станете делать, если бот будет загружать одну страницу тысяч 50 за сутки? Smile

Посмотрите его ip быть может он одинаковый

Аватар пользователя Bakdimkaz Bakdimkaz 4 сентября 2013 в 21:16

"Заходы, как правило, с разных айпишников"
Если будет 50К заходов - порадуюсь, что кому-то нужно меня DDOS'ить Smile

Не, серьезно! Кому и зачем это нужно?
Может быть это такой способ накрутки каких-нибудь поведенческих факторов для тех сайтов, якобы с которых был переход?
Т.е. анализируется, что на сайте есть счетчик метрики и гугла, и накачивают таким макаром что-то?
Любой бот ведь преследует какие-то цели. Одни собирают что-то, другие тестируют уязвимости, у этого похоже задача оставлять запись "референс from сайт.ру" . Только вот мне эти записи ни к чему, а вот метрика и гугль по счетчикам что-то учтут.
Например работает это если на тех сайтах счетчиков не стоит и поисковики вынуждены судить о посещаемости тех ресурсов по количеству переходов с тех сайтов.
Есть логика?

Аватар пользователя Niklan Niklan 4 сентября 2013 в 21:44

"Bakdimkaz" wrote:
Если будет 50К заходов - порадуюсь, что кому-то нужно меня DDOS'ить

Не факт что это будет ддос. Может пытаются добавить спам.
"Bakdimkaz" wrote:

Не, серьезно! Кому и зачем это нужно?


спамерам для спама

Вы гляньте его движения, может эта страница с референцом просто точка входа, а дальше он бьет node/add user/login и т.д.