Странные запросы с большим количеством просмотров

Автор Тема: Странные запросы с большим количеством просмотров  (Прочитано 1972 раз)

Оффлайн DmitriyMАвтор темы

  • Бизнес оценка: (0)
  • Старожил
  • ****
  • СПАСИБО: 73
  • Сообщений: 321
  • Карма: 13
    • Просмотр профиля

Оффлайн DmitriyMАвтор темы

  • Старожил
  • ****
Скрин из метрики прилагается.
IP заблокировал. Что ещё можно сделать?


Оффлайн Haosame

  • Бизнес оценка: (0)
  • Пользователь
  • **
  • СПАСИБО: 65
  • Сообщений: 88
  • Карма: 12
  • Пол: Женский
  • Путь в тысячу ли начинается с первого шага.
    • Просмотр профиля
    • Блог web-программиста

Оффлайн Haosame

  • Пользователь
  • **
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 65
    • Сообщений: 88
    • Карма: 12
    • Пол: Женский
    • Путь в тысячу ли начинается с первого шага.
      • Просмотр профиля
      • Блог web-программиста
А что по этим ссылкам открывается?

Прoстите что немного не по делу вопрос: У вас очень шустрый сайт, движок с ходу не определяется. Какая-то собственная разработка на питоне?

Кстати, если сайт действительно самописный то где-то в коде должен быть учтен ввод "левых данных" при обращении к сайту, дабы избежать всякой XSS|SQL-инъекции. Это будет лучшей защитой от подобного.
« Последнее редактирование: 07-04-2015, 10:06:01 от Haosame »

Оффлайн DmitriyMАвтор темы

  • Бизнес оценка: (0)
  • Старожил
  • ****
  • СПАСИБО: 73
  • Сообщений: 321
  • Карма: 13
    • Просмотр профиля

Оффлайн DmitriyMАвтор темы

  • Старожил
  • ****
А что по этим ссылкам открывается?

Прoстите что немного не по делу вопрос: У вас очень шустрый сайт, движок с ходу не определяется. Какая-то собственная разработка на питоне?

Кстати, если сайт действительно самописный то где-то в коде должен быть учтен ввод "левых данных" при обращении к сайту, дабы избежать всякой XSS|SQL-инъекции. Это будет лучшей защитой от подобного.

Нет, генерируется чистый html с помощью pelican (http://docs.getpelican.com/en/3.5.0/).
Инъекции не делают, засоряют только статистику Метрики.

Оффлайн Haosame

  • Бизнес оценка: (0)
  • Пользователь
  • **
  • СПАСИБО: 65
  • Сообщений: 88
  • Карма: 12
  • Пол: Женский
  • Путь в тысячу ли начинается с первого шага.
    • Просмотр профиля
    • Блог web-программиста

Оффлайн Haosame

  • Пользователь
  • **
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 65
    • Сообщений: 88
    • Карма: 12
    • Пол: Женский
    • Путь в тысячу ли начинается с первого шага.
      • Просмотр профиля
      • Блог web-программиста
Тогда возможно это атака именно на скрипт метрики. Было такое, в метрике появились странные ссылки, резко подскочили просмотры именно по данным метрики. Ссылки вели на какие-то странные сайты. Гугление показало что это какой-то весьма хотрожопый сеошник накручивает себе посещалку. Яндекс разводил руками и говорил что помочь ничем не могут, и советовали включать фильтрацию в счетчиках. Может с тех пор атака слегка модифицировалась и ссылки приобрели вид как у вас.

Оффлайн auditsaitov001

  • Бизнес оценка: (0)
  • Дебютант
  • *
  • СПАСИБО: 0
  • Сообщений: 8
  • Карма: 1
    • Просмотр профиля

Оффлайн auditsaitov001

  • Дебютант
  • *
А что по этим ссылкам открывается?

Прoстите что немного не по делу вопрос: У вас очень шустрый сайт, движок с ходу не определяется. Какая-то собственная разработка на питоне?

Кстати, если сайт действительно самописный то где-то в коде должен быть учтен ввод "левых данных" при обращении к сайту, дабы избежать всякой XSS|SQL-инъекции. Это будет лучшей защитой от подобного.

Конечно, защита от  XSS, SQL-инъекций, возможность заливки шеллов, etc должна быть.
Но как гласит статистика, процент уязвимого кода в самописных платформах выше.
Поэтому для своего спокойствия стоит проверить двиг на дыры.
Единственный момент -  не стоит надеяться на различные сканеры уязвимостей (find-xss, Акунетикс и подобные).
Дело в том, что обычно такие сканеры наточены под стандартные уязвисмости, а самописка требует нестандартного подхода.
Поэтому для самописных движков желательна ручная проверка кода квалифицированным специалистом.
Аудит безопасности Вашего сайта квалифицированным специалистом по иб. Полностью ручная проверка кода на дыры, не сканер.


Оффлайн m1kle

  • Бизнес оценка: (0)
  • Рекрут
  • *
  • СПАСИБО: 4
  • Сообщений: 37
  • Карма: 1
  • Пол: Мужской
    • Просмотр профиля
    • Дата-центр МСН Телеком

Оффлайн m1kle

  • Рекрут
  • *
Если это атака, можно попробовать блокировать блоки IP-адресов в т.ч. по провайдерам.
Colocation (размещение сервера), а также серверы в аренду и VPS


 

Похожие темы