Задать вопрос
Nikolaos
@Nikolaos
сетевое-администрирование

Тысячи левых запросов в логах к страницам сайта. Откуда, как бороться?

На виртуальном хостинге в логах идут по несколько десятков тысяч запросов в день к разным страницам интернет магазина. В итоге создаётся повышенная нагрузка и хостинг шлёт письма, что отключит. Обычно она держится почти на пределе ресурсов. Но если + пойдёт куча посетителей то получается, что меня сразу отключат.

site.ru 85.10.200.99 - - [24/Jan/2015:16:25:14 +0300] "GET /orders_export/?uid=8314ebe26221a9437b67f9030717be70 HTTP/1.1" 403 324 "site.ru" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0)"

и страница /orders_export/ вообще не используется на сайте

site.ru 183.252.52.181 - - [24/Jan/2015:16:25:55 +0300] "GET /адрес страницы магазина/ HTTP/1.1" 200 43381 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

site.ru 183.252.52.181 - - [24/Jan/2015:16:25:58 +0300] "POST /адрес страницы магазина/ HTTP/1.1" 200 43774 "http://site.ru/адрес страницы/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

Что такое может быть? Впервые с таким столкнулся.
Как с этим бороться?
  • Вопрос задан
  • 3094 просмотра
Комментировать
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Multigame
Возможно...
Вы используете CMS у которой может быть модуль, доступный по запрашиваемому пути. В интернете гуляют кучи пауков-грабберов, сдирающих информацию с сайтов для различных целей. Зачастую сайты на базе cms-систем становятся первоочередной целью таких систем.

Относительно борьбы с этим... Вероятно ваша система полноценно обрабатывает такие запросы (веб сервер + интерпретатор + база данных). Если это действительно так, то можно с помощью .htaccess (если сервер apache) обрубить запросы к несуществующим юрлам на статичную страницу, или сразу возвращать ошибку... Таким образом снимается нагрузка с бд и интерпретатора.
Если запросы обрабатывает только веб-сервер то можно использовать jail-демоны, типа fail2ban. Но для большинства хостингов это не сработает, поскольку невозможно установить fail2ban.

Вообще весь комментарий - вилами по воде, учитывая что информации предоставлено явно недостаточно...
Ответ написан
Комментировать
Комментировать
Nikolaos
@Nikolaos Автор вопроса
HostCMS.ru установлена.
"может быть модуль, доступный по запрашиваемому пути." По какому пути?
На сайте 400 страниц и на все идёт один GET, а второй POST запрос. и периодически запрашивают /orders_export/, который настроен на 403 ошибку.
Как обрубить по .htaccess урлы, если все они действующие страницы. К несуществующим нет запросов, только к тем что есть на сайте.
"Вообще весь комментарий - вилами по воде, учитывая что информации предоставлено явно недостаточно..." А чего недостаточно?
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный инженер
САТЕЛ Нижний Новгород
от 160 000 ₽
Специалист технической поддержки (работа из офиса г.Казань)
Данафлекс Казань
от 60 000 ₽
Системный Администратор
DBI Ростов-на-Дону
от 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Tensorflow + аппаратный ускоритель нейронок. Embedded linux приложение
04 мая 2024, в 00:43
25000 руб./за проект
Собрать товар с Tilda для импорта в woocommerce wordpress
04 мая 2024, в 00:15
1000 руб./за проект
Разработка онлайн OCR-сервис
03 мая 2024, в 23:20
20000 руб./за проект
Ещё заказы