Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Много левых запросов на сайт, как бороться?

Много левых запросов на сайт, как бороться?


     11.02.2023    запросы, атака, ddos    Все вопросы » Общие вопросы    539

вопрос
В логах стало поступать множество запросов на страницы с контентом. Хостер писал предупреждение.
Количество запросов не сопоставимо с посещением.

[2023:03:02:23 +0300] "GET /"страница с контентом 1" HTTP/1.0" 200 7545 "-" "Mozilla/5.0 (Linux; arm_64; Android 12; DN2103) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.3625.101 Mobile Safari/537.36"

[2023:03:02:22 +0300] "GET /"страница с контентом 1" HTTP/2.0" 200 7545 "-" "Mozilla/5.0 (Linux; arm_64; Android 12; DN2103) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.3625.101 Mobile Safari/537.36"

[2023:03:02:22 +0300] "GET /engine/classes/min/index.php?charset=windows-1251&g=general&19 HTTP/2.0" 200 61716 "страница с контентом 1" "Mozilla/5.0 (Linux; arm_64; Android 12; DN2103) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.3625.101 Mobile Safari/537.36"

[2023:03:02:23 +0300] "GET /engine/classes/min/index.php?charset=windows-1251&g=general&19 HTTP/1.0" 200 61716 "страница с контентом 1" "Mozilla/5.0 (Linux; arm_64; Android 12; DN2103) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.3625.101 Mobile Safari/537.36"

[2023:03:02:23 +0300] "GET /engine/classes/min/index.php?charset=windows-1251&f=engine/classes/highslide/highslide.js,engine/classes/masha/masha.js&19 HTTP/2.0" 200 21523 "страница с контентом 1" "Mozilla/5.0 (Linux; arm_64; Android 12; DN2103) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.3625.101 Mobile Safari/537.36"

[2023:03:02:23 +0300] "GET /engine/classes/min/index.php?charset=windows-1251&f=engine/classes/highslide/highslide.js,engine/classes/masha/masha.js&19 HTTP/1.0" 200 21523 "страница с контентом 1" "Mozilla/5.0 (Linux; arm_64; Android 12; DN2103) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.3625.101 Mobile Safari/537.36"

[2023:03:02:23 +0300] "GET /templates/main/images/addcomments.png HTTP/1.0" 404 134 "site.ru/css/styles.css" "Mozilla/5.0 (Linux; arm_64; Android 12; DN2103) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.3625.101 Mobile Safari/537.36"

[2023:03:02:23 +0300] "GET /templates/main/images/addcomments.png HTTP/2.0" 404 136 "site.ru/css/styles.css" "Mozilla/5.0 (Linux; arm_64; Android 12; DN2103) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.3625.101 Mobile Safari/537.36"

[2023:03:02:23 +0300] "GET /templates/main/dleimages/plus_fav.gif/images/style/full4.gif HTTP/1.0" 404 134 "site.ru/templates/main/css/styles.css" "Mozilla/5.0 (Linux; arm_64; Android 12; DN2103) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.3625.101 Mobile Safari/537.36"

[2023:03:02:23 +0300] "GET /templates/main/dleimages/plus_fav.gif/images/style/full4.gif HTTP/2.0" 404 136 "site.ru/templates/main/css/styles.css" "Mozilla/5.0 (Linux; arm_64; Android 12; DN2103) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.3625.101 Mobile Safari/537.36"


Вырезка лога по 1 ip.
Сайт на cloudflare, уровень защиты ddos установлено в hard.
Как с этим бороться? И нормально ли, что идет запрос сразу по http1.0 и http2.0?

Ответа пока нет


8 комментариев

doom45
Юзер

doom45 - 12 февраля 2023 16:03 -

Ну поставьте антибот что ли, вопрос не понятный.

raimikmb
Юзер

raimikmb - 12 февраля 2023 16:27 -

И что в логе не то? Меняй хостинг или пусть выключать access log для статических файлов.

wolfdog
Юзер

wolfdog - 12 февраля 2023 17:39 -

В логе очень много подобных запросов с разных ip. Количество не сопоставимо с количеством посетителей.

raimikmb
Юзер

raimikmb - 12 февраля 2023 22:59 -

И? Это лог файл access который делает запись при заходе на сайт. Там фиксируется ПС, разные спайдеры, парсеры, сервисы по анализу сайта и обычные пользователи… И так далее… от ваших 5 строк сделать анализ не возможно. Решение я написал выше.

TeraMoune
Эксперт

TeraMoune - 12 февраля 2023 23:22 -

От вас это не зависит, это так сервер настроен.

Тестовый репозиторий установки плагинов: teramoune

dj-avtosh
PHP-developer

dj-avtosh - 13 февраля 2023 12:44 -

Советую вам зайти на свой же сайт и посмотреть сетевой стек запросов. Мне не верится - что одновременно происходит два запроса по разным протоколам. А вот то, что два разных модуля пишут в одно место сетевой лог - очень даже может быть. Спросите своего хостера - а точно он верно настроил поддержку HTTP/2?

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

wolfdog
Юзер

wolfdog - 13 февраля 2023 19:46 -


от меня так же идет по 2 протоколам запрос.
В cloudflare, в настройках стоит http2.0 - на скринах настройка.

dj-avtosh
PHP-developer

dj-avtosh - 14 февраля 2023 15:06 -

пишите в поддержку cloudflare

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх