Обратил внимание, что один товар сильно выпячивается в списке популярного содержимого. В логах ноды значится, что периодически на эту ноду заходят якобы с нескольких сайтов. Заходы, как правило, с разных айпишников, но обычно один IP -> один источник отсылки. Но на скриншоте поймал как в одну минуту с одного IP были заходы с разными источниками отсылки (см. картинку).
Сайты в качестве источника отсылки почти одни и те же, перебирается штук 5.
Явление не массовое, таких заходов в ноду за сутки всего раз 7 (по 2-3 захода одновременно).
По логам антиспам-защиты (ридлер) - попыток что-то постить в комментах в это время нет.
Что это может быть? Для чего делается?
Как посмотреть что пытается делать бот?
Вложение | Размер |
---|---|
ref.png | 33.87 КБ |
Комментарии
5-10 это же мелочь. или просто боты не нравятся? так боты это часть интернета, лишь бы сервер не грузили
к ботам отношусь хорошо, если боты четко проверяют сайт на уязвимость какую-то, например долбятся по несуществующему адресу в админку, на "авось не закрыто". Ну и поисковые роботы которые равномерно сайт обходят - это тоже ок.
А вот зачем конкретно в одну ноду долбятся? У меня эта нода из-за этих заходов вылезает на первое место в популярном содержимом.
Если бы этот бот ходил равномерно по сайту - я бы не заметил даже.
Потому и настораживает...
а что вы станете делать, если бот будет загружать одну страницу тысяч 50 за сутки?
Посмотрите его ip быть может он одинаковый
"Заходы, как правило, с разных айпишников"
Если будет 50К заходов - порадуюсь, что кому-то нужно меня DDOS'ить
Не, серьезно! Кому и зачем это нужно?
Может быть это такой способ накрутки каких-нибудь поведенческих факторов для тех сайтов, якобы с которых был переход?
Т.е. анализируется, что на сайте есть счетчик метрики и гугла, и накачивают таким макаром что-то?
Любой бот ведь преследует какие-то цели. Одни собирают что-то, другие тестируют уязвимости, у этого похоже задача оставлять запись "референс from сайт.ру" . Только вот мне эти записи ни к чему, а вот метрика и гугль по счетчикам что-то учтут.
Например работает это если на тех сайтах счетчиков не стоит и поисковики вынуждены судить о посещаемости тех ресурсов по количеству переходов с тех сайтов.
Есть логика?
Не факт что это будет ддос. Может пытаются добавить спам.
спамерам для спама
Вы гляньте его движения, может эта страница с референцом просто точка входа, а дальше он бьет node/add user/login и т.д.