DDOS — случайный реферер (ботнет)?

Question

Евгений @CB9TOIIIA

Joomla разработчик

DDOS — случайный реферер (ботнет)?

Всем привет! ДДОСЯТ сайты, перешел на VDS + CloudFlare (PRO), прошу помощи, как можно отбить такие атаки?

108.162.254.65 - - [15/Oct/2014:17:23:15 +0300] "GET / HTTP/1.1" 499 0 "http://203g96q6e93.ua/" "Opera/9.80 (Windows NT 6.1; U; Edition Grenada Local; ru) Presto/2.10.289 Version/9.06"

108.162.254.65 - - [15/Oct/2014:17:23:15 +0300] "GET / HTTP/1.1" 499 0 "http://4du9f.net/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.014982; .NET CLR 3.5.014982; .NET CLR 3.0.014982"

141.101.80.49 - - [15/Oct/2014:17:23:15 +0300] "GET / HTTP/1.1" 499 0 "http://l9q904vb20.net/" "Opera/9.80 (Windows NT 6.1; WOW64; U; Edition France Local; ru) Presto/2.10.289 Version/11.08"

108.162.212.48 - - [15/Oct/2014:17:23:15 +0300] "GET / HTTP/1.1" 504 182 "http://891f25944drj0.ua/" "Mozilla/5.0 (Windows NT 5.1; rv:13.0) Gecko/20100101 Firefox/13.0"

141.101.98.213 - - [15/Oct/2014:17:23:15 +0300] "GET / HTTP/1.1" 499 0 "http://bg61dar789x.org/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.537976; .NET CLR 3.5.537976; .NET CLR 3.0.537976"

141.101.98.213 - - [15/Oct/2014:17:23:15 +0300] "GET / HTTP/1.1" 499 0 "http://85rh4er9k3.net/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.033922; .NET CLR 3.5.033922; .NET CLR 3.0.033922"

141.101.80.49 - - [15/Oct/2014:17:23:15 +0300] "GET / HTTP/1.1" 499 0 "http://v410e78grgrki9.net/" "Opera/9.80 (Windows NT 5.1; U; Edition Grenada Local; ru) Presto/2.10.289 Version/5.08"

141.101.80.49 - - [15/Oct/2014:17:23:15 +0300] "GET / HTTP/1.1" 499 0 "http://0z8n634c.org/" "Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/20100101 Firefox/12.0"

141.101.80.49 - - [15/Oct/2014:17:23:15 +0300] "GET / HTTP/1.1" 499 0 "http://98l3j47grimx.com/" "Mozilla/5.0 (Windows NT 6.1; rv:15.0) Gecko/20100101 Firefox/15.0"

173.245.62.188 - - [15/Oct/2014:17:23:15 +0300] "GET / HTTP/1.1" 499 0 "http://fsl4y5zt79.org/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SLCC2; .NET CLR 2.0.989772; .NET CLR 3.5.989772; .NET CLR 3.0.989772"

108.162.212.16 - - [15/Oct/2014:17:23:16 +0300] "GET / HTTP/1.1" 499 0 "http://960culf1sqsu.ua/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.029777; .NET CLR 3.5.029777; .NET CLR 3.0.029777"

108.162.254.65 - - [15/Oct/2014:17:23:16 +0300] "GET / HTTP/1.1" 499 0 "http://8gen0pguofs19.net/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.498375; .NET CLR 3.5.498375; .NET CLR 3.0.498375"

108.162.223.131 - - [15/Oct/2014:17:23:16 +0300] "GET / HTTP/1.1" 499 0 "http://72ihk.net/" "Mozilla/5.0 (Windows NT 6.1; rv:17.0) Gecko/20100101 Firefox/17.0"

108.162.254.65 - - [15/Oct/2014:17:23:16 +0300] "GET / HTTP/1.1" 499 0 "http://953qu3w4v0r7.org/" "Mozilla/5.0 (Windows NT 5.1; WOW64; rv:11.0) Gecko/20100101 Firefox/11.0"

103.22.200.180 - - [15/Oct/2014:17:23:16 +0300] "GET / HTTP/1.1" 499 0 "http://648z620t6f.net/" "Opera/9.80 (Windows NT 6.1; WOW64; U; Edition Romania Local; ru) Presto/2.10.289 Version/7.05"

141.101.80.49 - - [15/Oct/2014:17:23:16 +0300] "GET / HTTP/1.1" 499 0 "http://34yupy175a3587.org/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.349828; .NET CLR 3.5.349828; .NET CLR 3.0.349828"

108.162.254.65 - - [15/Oct/2014:17:23:16 +0300] "GET / HTTP/1.1" 499 0 "http://zi22jg4j00.net/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.029356; .NET CLR 3.5.029356; .NET CLR 3.0.029356"

108.162.223.131 - - [15/Oct/2014:17:23:16 +0300] "GET / HTTP/1.1" 499 0 "http://lsu7849.ua/" "Opera/9.80 (Windows NT 5.1; WOW64; U; Edition Egypt Local; ru) Presto/2.10.289 Version/12.09"

141.101.75.95 - - [15/Oct/2014:17:23:16 +0300] "GET / HTTP/1.1" 499 0 "http://2x9rgrr69lr.net/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.045441; .NET CLR 3.5.045441; .NET CLR 3.0.045441"

Вопрос задан более трёх лет назад
4259 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 2

3 комментария

AntiDDoSexpert @AntiDDoSexpert

проще уже банить те ip у которых в рефе более или равно 3-х цыфр

Написано более трёх лет назад
Евгений @CB9TOIIIA Автор вопроса

AntiDDoSexpert: Я тоже об этом думал) Не подскажите как правильней огранизовать? Сейчас стоит проверка на бота через CLoudFlare только для главной страницы)

Написано более трёх лет назад
AntiDDoSexpert @AntiDDoSexpert

смотря на чем писать прогу будете, а вообще зачем вам изобретать велосипед если уже давно все придумано , у нас например идет фильтрация на уровне приложения (L7) по рефереру, куки, url

Написано более трёх лет назад

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Google Chrome

+2 ещё

Средний
Капча от Cloudflare не прогружается в Google Chrome, что делать?
- 1 подписчик
- вчера
- 48 просмотров
0

ответов
Ubuntu

+1 ещё

Простой
Как сделать панель управления доступной по домену?
- 1 подписчик
- 08 апр.
- 91 просмотр
1

ответ
Flask

+1 ещё

Средний
Как перенаправить HTTPS на HTTP?
- 1 подписчик
- 01 апр.
- 93 просмотра
0

ответов
WordPress

+1 ещё

Средний
DDOS атака на сайт Wordpress. Как заблокировать WPscan?
- 7 подписчиков
- 01 апр.
- 864 просмотра
3

ответа
Cloudflare

Простой
Режим «Under Attack» у Cloudflare фейк?
- 1 подписчик
- 26 мар.
- 78 просмотров
0

ответов
JavaScript

+2 ещё

Средний
Как сделать редирект на Сontact form7 при успешной отправки сообщения если отключен JS?
- 1 подписчик
- 21 мар.
- 65 просмотров
1

ответ
Cloudflare

Простой
Сертификат от cloudflare перестанет работать 30 сентября?
- 1 подписчик
- 15 мар.
- 124 просмотра
1

ответ
Cloudflare

Средний
Как направить домен из CloudFlare на сервер?
- 2 подписчика
- 05 мар.
- 103 просмотра
1

ответ
Cloudflare

Простой
Какие последствия за использования Cloudflare сейчас в РФ?
- 1 подписчик
- 28 февр.
- 474 просмотра
3

ответа
Cloudflare

Средний
Как в cloudflare сделать проверку на обратный DNS-запрос ip адреса бота?
- 1 подписчик
- 22 февр.
- 63 просмотра
1

ответ
Показать ещё Загружается…

Middle Fullstack Developer (Laravel + Vue.js) (Contractor, Remote)

Hicaliber

от 2 500 до 3 800 $

WordPress developer (Contractor, Remote)

Hicaliber

До 2 300 $

Backend PHP Разработчик

Integrilla

от 120 000 ₽

Интеграция Битрикс в наше FastAPI приложение

01 мая 2024, в 02:11

5000 руб./за проект

Правки в макет Figma

01 мая 2024, в 00:29

2000 руб./за проект

Верстка сайта

01 мая 2024, в 00:20

15000 руб./за проект

Answer 1 · 2014-10-15 19:41:20

Айпишники повторяются. Делайте request throttling, при превышении количества запросов в единицу времени записывайте ip-адрес в отдельный лог, на этот лог натравливайте fail2ban.

Answer 2 · 2014-10-15 23:31:05

Пума Тайланд @opium

Просто люблю качественно работать

Да самый банальный ддос

Ответ написан более трёх лет назад

1 комментарий

DDOS — случайный реферер (ботнет)?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт