Почему этот IP-адрес Китая попадает на мой веб-сайт?
У меня есть веб-сайт, который использует несколько сотен псевдонимов доменов, включая franchise-dallas.info, franchise-delaware.info и detroitfranchise.info (подробнее см. Ниже).
Я получаю от десяти до двадцати хитов в день через Google AdWords PPC. Я настроил файл журнала, чтобы я мог видеть переменные в URL.
Я был удивлен, увидев, что страница попадает примерно раз в минуту. Я посмотрел IP-адреса, и они все в Китае.
Мой сайт имеет нулевой контент, который будет полезен всем, кто находится за пределами США.
Можете ли вы сказать мне, почему мой сайт будет получать этот тип хита? Это нормально? Это бот?
TIME, IP, DOMAIN, PAGE
20:9, 66.249.71.138, franchise-st-petersburg.info, Why-Buy-a-Franchise
20:13, 66.249.71.21, franchise-ok.info, Frequently-Asked-Questions-About-Franchises
20:16, 66.249.71.44, franchise-dallas.info, Frequently-Asked-Questions-About-Franchises
20:20, 66.249.71.36, franchise-delaware.info, Frequently-Asked-Questions-About-Franchises
20:21, 66.249.71.136, detroitfranchise.info, What-We-Do-Free-Franchise-Advice
20:21, 66.249.71.10, philadelphiafranchise.info, Privacy-Policy
20:21, 66.249.71.144, denverfranchise.info, Franchise-Terminology
20:22, 66.249.71.59, franchise-tx.info, Get-Started-Ask-a-Franchise-Expert
20:24, 67.195.114.240, franchise-ky.info, Franchise-Terminology
20:27, 66.249.71.138, franchise-st-petersburg.info, Why-Buy-a-Franchise
5 ответов
Добро пожаловать на хостинг сайта по собственному IP адресу. В настоящее время вы можете разместить хост на общедоступном IP-адресе, и есть вероятность, что сканирование будет выполнено до конца дня, возможно, раньше. Часто источник просто сканирует диапазоны IP-адресов в поисках работающих веб-серверов, почтовых серверов или серверов оболочки для атаки. Они могут даже не знать правильное доменное имя вашего сайта.
Обновление моего ответа, так как я замечаю, что теперь это самый популярный сайт, который появляется, когда вы задаете этот вопрос, и аналогично сформулированный. Столько всего произошло в этой области с 2011 года, когда я изначально ответил на ваш вопрос.
В Китае есть изощренная служба кибератак, финансируемая государством, которая ежедневно ежедневно сканирует большую часть Интернета в поисках уязвимого программного обеспечения и услуг для веб-сайтов. Они будут выполнять повторное сканирование, чтобы вы снова и снова видели одни и те же IP-адреса в своих журналах и статистике сайта. Это происходит, по крайней мере, еще в конце 1990-х годов, но в последние годы значительно возросло.
Скорее всего, ваш сайт будет атакован другими странами и внутри США, а также злоумышленниками, которые также ищут уязвимые сайты, но сейчас Китай, безусловно, является крупнейшим источником атак такого типа. Как всегда, вы должны следить за тем, чтобы программное обеспечение вашего сайта обновлялось, потому что, если вы используете какую-либо уязвимую версию популярного программного обеспечения, вы можете поспорить, что она будет быстро использована.
Можете ли вы сказать мне, почему мой сайт будет получать этот тип хита? Это нормально? Это бот?
Поскольку вы размещаете веб-сайт, подождите его во всемирной паутине. Не в Соединенных Штатах.
Не беспокойся об этом. Если вы действительно не хотите, чтобы Китай заходил на ваш сайт, тогда установите соответствующие правила брандмауэра, чтобы заблокировать этот трафик.
Многие китайцы также говорят на лингва-франка в Интернете, который по сути является английским. Я бы настроил Google Analytics, чтобы отслеживать, кто ссылается на ваш сайт.
Пока это не ситуация с отказом в обслуживании, это может быть полезно для ваших сайтов.
Эвик - вполне возможно, что франшойс или бизон пытались добиться органического доминирования в поиске, купив несколько доменных имен с несколькими ключевыми словами и указав им одну и ту же кодовую базу. Они могли бы даже продвигать некоторые из этих доменов, покупая ссылки на партнерских веб-сайтах, которые, в свою очередь, попадают под действие поисковых роботов, которые затем отображаются в ваших лог-файлах. Невозможно узнать, является ли это трафиком робота или трафиком пользователя только с данными журнала. Возможно, вам повезет больше, собирая данные пользовательского агента.
Китайцы сканируют / атакуют все, везде.
Для сайтов, которые я запускаю, мне не нужен китайский или африканский трафик - для этого нет никаких причин, и поэтому я считаю любые попадания оттуда атакой.
Чтобы добиться запрета, я создал таблицу для хранения IP-адресов, попадающих на сайты, и сценарий php, который использует API геоглагинов для определения источника IP-адреса. Когда сайт посещен, скрипт проверяет таблицу, чтобы увидеть, есть ли она там, если нет, то сохранена. Если IP-адрес из Китая или Африки, приложение умирает и покажет "ЗАПРЕЩЕНО". Как только я буду более уверен в полноте кода, я позволю ему молча умереть.