Задать вопрос
@brar

Какова цель шторма сайта ботнетом с http-реферерами которых передаётся урл какой-то рекламной помойки?

Ботнет стал бомбить сайт ( GET / ). В http referrer во всех запросах передаётся одинаковое значение http://помойка.com/cs?wsa=8349pagn384993244cff7

Атака производится два-три раза в сутки по 10-15 мин. На это время, соответственно, php-fpm и mysql падают на пол.
Средствами nginx отфильтровал такие запросы. Сейчас всё ок.
Но интересна сама цель сабжа. Какова она? Я к тому, что цель классической ddos-атаки положить сервер и протолкать уязвимость. А тут в рефферах рекламная ссылка, переход по которой в браузере перенаправляет на другой сайт.
  • Вопрос задан
  • 319 просмотров
Подписаться 2 Простой Комментировать
Решения вопроса 1
xenon
@xenon
Too drunk to fsck
вижу две цели.
1. иногда статистика сайта публикуется (например, через webalizer). Ссылка может быть неприметная, юзеры на нее не заходят, но, бывает, что поисковик до нее добирается. Соответственно, с какждого такого атакованного сайта будут нужные ссылки на помойку.
2. админ (вы) сам может перейти (да, не каждый, но "пять старушек - рубль", они, возможно, все .ru или .com сайты так заспамливают). Будет очень качественный переход (разные подсети, разные браузеры, ОС) и какая-то реферральная ссылка может сработает.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы