Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Website bezoek spam : 3 hits , 1 second, 1 ip

Pagina: 1
Acties:

dinsdag 22 april 2008 17:30

Acties:

Verwijderd

Topicstarter
Sinds kort heb ik last van eigenaardige bezoeken op mijn website.

Vandaag zag ik in mijn statestieken :

Wijzigen Verwijderen 1438 1 2008-04-22 14:08:09 Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;... 83.137.99.30
Wijzigen Verwijderen 1437 1 2008-04-22 14:08:09 Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;... 83.137.99.30
Wijzigen Verwijderen 1436 1 2008-04-22 14:08:08 Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;... 83.137.99.30
Wijzigen Verwijderen 1435 1 2008-04-22 14:08:07 Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;... 83.137.99.30
Wijzigen Verwijderen 1434 1 2008-04-22 14:08:07 Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;... 83.137.99.30
Wijzigen Verwijderen 1433 1 2008-04-22 14:08:06 Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;... 83.137.99.30
Wijzigen Verwijderen 1432 1 2008-04-22 14:08:06 Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;... 83.137.99.30

Dit is, zoals je ziet, meerdere keer per seconde.
Of soms krijg ik ook van deze hits :

Wijzigen Verwijderen 1409 1 2008-04-22 10:19:58 Mozilla/4.0 (compatible; MSIE 5.0; Mac_PowerPC; At... 202.115.130.23 http://www.perfe ctcrap s.com/c asino -pala.html
Wijzigen Verwijderen 1408 1 2008-04-22 10:19:12 Mozilla/4.0 (com patible; MSIE 5.0; Mac_PowerPC; At... 77.45.154.228 http://www.perf ectcra ps.com/casin o-pala.html
Wijzigen Verwijderen 1407 1 2008-04-22 10:11:05 Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0) 60.247.100.2 http://www.perf ectcra ps.com/keno-or egon.html
Wijzigen Verwijderen 1406 1 2008-04-22 10:10:58 Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0) 127.0.0.1 http://www.per fectcr aps.com/keno- oregon.html


Is er een mogelijkheid om dit soort ongewenste bezoeken toegang te weigeren tot mijn site?
Het ip alleen deny'n in mijn htaccess was niet voldoende.
Die hits met die referenties als "http://www .perfec tcraps .com /ca sino-p ala.html" komen altijd terug op een ander ip-adres...

woensdag 23 april 2008 09:28

Acties:
  • soulrider
  • Registratie: April 2005
  • Laatst online: 27-11-2017

soulrider

.htaccess howto doornemen
en op basis van referrer gaan blokken / verwijzen ...
(en maak er dan die perfectcraps.com van om te filteren: blokkeer dat domein ipv enkel die pagina)
(wijs hem eventueel door naar symantec of andere spam/troep/... bestrijders...)

je kan hem eventueel ook gaan loggen, en de lijst van ip's gaan door geven naar ...
wel oppassen: dit kost je zowiezo trafiek naar je site

en kan die auto linking ongedaan maken?
ter voorkoming dat er tweakers op belanden en 't telt voor hen als weer een extra link die google oppakt: zet er een paar extra spaties tussen ...

en die meerdere keren per seconde kan, als die bezoeker direct alle inhoud van je pagina opvraagt.
dus zonder te weten wat ie exact opvraagt of welke request die doet ben je niets of weinig met zulke log. Meermaals per seconde toegang vragen bij een webserver is niet verboden.
een (d)DoS-aanval, of scripted hackpogingen (automatisch alle gekende exploits voor cms'en enzoafgaan) zijn dat echter wel.

Maak beter logs

[ Voor 66% gewijzigd door soulrider op 23-04-2008 09:35 ]

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq