Нас атакуют :)))

[trilirium]

Странные вещи творятся с нашим сайтом.
В пятницу-субботу был поток совершенно бессмысленных запросов. Выглядят вот так вот:

2013-05-18 00:00:00 195.74.82.79 POST /donArch/home/news/dek/2009/03/edit - 80 - 5.16.132.193 Opera/9.80+(Windows+NT+6.1;+WOW64;+Edition+Campaign+09)+Presto/2.12.388+Version/12.14 404 0 2 108Такого ресурса у нас не существует

Comments

[eovin1]

Вы кому-то сильно мешаете! Вас заказали!

[trilirium]

Да кому мы нужны. )))

(И главное -- даже как атака на отказ это бессмысленно.
При всей дохлости нашего сервера, чтоб его положить надо обращаться где-то на порядок чаще).

[eovin1]

:)

[aensidhe]

1. Раньше по этому ойпи жило что-то другое.
2. У вас раньше этот урл юзался и где-нибудь в ретраях при ошибке бага, которая спамит.

[trilirium]

1. М.б., конечно. Если так, то этот адрес оперативно прикрыли.

2. Нет, никак не могло быть у нас такого URL. Тем более, еще вкупе с POST-запросом, почему-то! Это точно не наше творчество.

[karpion]

Похоже, кто-то пытается вызвать скрипт редактирования чего-то там.

Создайте такой ресурс и поместите на него рисунок номер один. ;)

Сделайте traceroute до 5.16.132.193; от меня трассировка в числе прочих показала "msk-bgw-crs3-1.megafon.ru [193.232.245.47]".

[trilirium]

Рисунок номер 1 -- это что? )))

А трассировка -- хорошая идея. Завтра с работы попробую...

Это же классика!

[karpion]

См. рис. 1

Re: Это же классика!

[trilirium]

А, не слышал про эту хохму. ))

Кстати, результаты трассировки:

Трассировка маршрута к 5.16.132.193 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 10.2.0.1

2 <1 мс <1 мс 1 ms c3560-i-2.rsl.ru [195.74.82.3]

3 <1 мс <1 мс <1 мс 172.16.11.11

4 <1 мс <1 мс <1 мс atlant.naukanet.ru [77.94.164.21