Здравствуйте.Прошу помочь по следующему вопросу: 18.12.2019 года, у нас на сайте, кто-то произвел накрутку счетчика «АГРОРЕЙТИНГ» переходов по страницам до 1800, в связи с чем мы обратились на сервер, где расположен наш сайт и попросили сообщить данные IP адресов, которые чаще всего заходили к нам на сайт в этот день и совершали переходы по страницам нашего сайта, нам была предоставлена следующая информация: (копия ответа)
Здравствуйте! Предоставляем логи сервера за 18.12.2019г.
33921 раз - 188.162.166.13
такая же ситуация возникла 20.12.2019 г.
3510 раз - 188.162.166.3
такая же ситуация возникла 23.12.2019 г.
8823 раз - 188.162.167.73
Входы производились с "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6)
Выдержка из письма: Данный IP-адрес принадлежит сети SCARTEL inetnum: 188.162.166.0 - 188.162.166.255 netname: SCARTEL descr: infrastructure in Krasnodar country: RU При анализе UserAgent-ов наблюдаем большинство запросов с Mozilla/5.0(Macintosh;IntelMacOSX10_14_6 кол-во / UserAgent
Посоветуйте, как решить данный вопрос и как установить точное местонахождения, кто это делает?
Ответы
Здравствуйте. Установить точное местонахождение вряд ли, кому выделены эти IP знает только Yota (SCARTEL), можно написать, но будут ли разбираться не факт. Хрошо бы узнать из логов, какие ресурсы запрашивались с этих IP, возможно сможете понять цель (накрутка/парсинг содержимого/поиск уязвимостей).
Ограничить вход нет проблем, если сайт не подключен к сервисам CDN типа Cloudflare, то добавьте в htaccess 3 строки:
order allow,deny
allow from all
deny from 188.162
Теперь все клиенты с IP от 188.162.0.0 до 188.162.255.255 будут получать ошибку 403.
Если "атака" повторится и диапазон IP поменяется, значит нужно думать над более серьезной фильтрацией.
Благодарю за ответ. Это так называемые наши "конкуренты", что этим они хотят добиться мы понять не можем. Подскажите пожалуйста, какие последствия могут быть для домена и сайта от их действий?
Однократная накрутка посещаемости ничего плохого не сделает, неудобства только для вас (анализ посещаемости), а вот если возьмутся всерьез могут быть негативные последствия, варианты разные (понижение позиций в поисковиках, липовые заказы для интернет-магазинов, недоступность сайта из-за DDoS, взлом сайта и установка вредоносного кода и т.п)
она накручивает не посещаемость, а внутренние переходы по страницам сайта. Это может повлечь последствия?
Раз внутренние переходы попадают в счетчик, это не очень хорошо, хотя и не так опасно. Про счетчик "АГРОРЕЙТИНГ" не слышал, на что он влияет не в курсе. Читал, что если установлен счетчик от Яндекс.Метрики и он начинает фиксировать неадекватную посещаемость, это может понизить позиции в Яндексе, но накрутка должна быть более серьезной и продолжительной, чем в вашем случае
Отправить комментарий