Задать вопрос
Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Много левых запросов на сайт, как бороться?

Много левых запросов на сайт, как бороться?

     11.02.2023    запросы, атака, ddos    Все вопросы » Общие вопросы    404

вопрос
В логах стало поступать множество запросов на страницы с контентом. Хостер писал предупреждение.
Количество запросов не сопоставимо с посещением.

[2023:03:02:23 +0300] "GET /"страница с контентом 1" HTTP/1.0" 200 7545 "-" "Mozilla/5.0 (Linux; arm_64; Android 12; DN2103) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.3625.101 Mobile Safari/537.36"

[2023:03:02:22 +0300] "GET /"страница с контентом 1" HTTP/2.0" 200 7545 "-" "Mozilla/5.0 (Linux; arm_64; Android 12; DN2103) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.3625.101 Mobile Safari/537.36"

[2023:03:02:22 +0300] "GET /engine/classes/min/index.php?charset=windows-1251&g=general&19 HTTP/2.0" 200 61716 "страница с контентом 1" "Mozilla/5.0 (Linux; arm_64; Android 12; DN2103) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.3625.101 Mobile Safari/537.36"

[2023:03:02:23 +0300] "GET /engine/classes/min/index.php?charset=windows-1251&g=general&19 HTTP/1.0" 200 61716 "страница с контентом 1" "Mozilla/5.0 (Linux; arm_64; Android 12; DN2103) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.3625.101 Mobile Safari/537.36"

[2023:03:02:23 +0300] "GET /engine/classes/min/index.php?charset=windows-1251&f=engine/classes/highslide/highslide.js,engine/classes/masha/masha.js&19 HTTP/2.0" 200 21523 "страница с контентом 1" "Mozilla/5.0 (Linux; arm_64; Android 12; DN2103) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.3625.101 Mobile Safari/537.36"

[2023:03:02:23 +0300] "GET /engine/classes/min/index.php?charset=windows-1251&f=engine/classes/highslide/highslide.js,engine/classes/masha/masha.js&19 HTTP/1.0" 200 21523 "страница с контентом 1" "Mozilla/5.0 (Linux; arm_64; Android 12; DN2103) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.3625.101 Mobile Safari/537.36"

[2023:03:02:23 +0300] "GET /templates/main/images/addcomments.png HTTP/1.0" 404 134 "site.ru/css/styles.css" "Mozilla/5.0 (Linux; arm_64; Android 12; DN2103) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.3625.101 Mobile Safari/537.36"

[2023:03:02:23 +0300] "GET /templates/main/images/addcomments.png HTTP/2.0" 404 136 "site.ru/css/styles.css" "Mozilla/5.0 (Linux; arm_64; Android 12; DN2103) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.3625.101 Mobile Safari/537.36"

[2023:03:02:23 +0300] "GET /templates/main/dleimages/plus_fav.gif/images/style/full4.gif HTTP/1.0" 404 134 "site.ru/templates/main/css/styles.css" "Mozilla/5.0 (Linux; arm_64; Android 12; DN2103) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.3625.101 Mobile Safari/537.36"

[2023:03:02:23 +0300] "GET /templates/main/dleimages/plus_fav.gif/images/style/full4.gif HTTP/2.0" 404 136 "site.ru/templates/main/css/styles.css" "Mozilla/5.0 (Linux; arm_64; Android 12; DN2103) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.3625.101 Mobile Safari/537.36"


Вырезка лога по 1 ip.
Сайт на cloudflare, уровень защиты ddos установлено в hard.
Как с этим бороться? И нормально ли, что идет запрос сразу по http1.0 и http2.0?

Ответа пока нет

 

8 комментариев

doom45
Юзер

doom45 - 12 февраля 2023 16:03 -

Ну поставьте антибот что ли, вопрос не понятный.
raimikmb
Юзер

raimikmb - 12 февраля 2023 16:27 -

И что в логе не то? Меняй хостинг или пусть выключать access log для статических файлов.
wolfdog
Юзер

wolfdog - 12 февраля 2023 17:39 -

В логе очень много подобных запросов с разных ip. Количество не сопоставимо с количеством посетителей.
raimikmb
Юзер

raimikmb - 12 февраля 2023 22:59 -

И? Это лог файл access который делает запись при заходе на сайт. Там фиксируется ПС, разные спайдеры, парсеры, сервисы по анализу сайта и обычные пользователи… И так далее… от ваших 5 строк сделать анализ не возможно. Решение я написал выше.
TeraMoune
Эксперт

TeraMoune - 12 февраля 2023 23:22 -

От вас это не зависит, это так сервер настроен.
teramoune
dj-avtosh
PHP-developer

dj-avtosh - 13 февраля 2023 12:44 -

Советую вам зайти на свой же сайт и посмотреть сетевой стек запросов. Мне не верится - что одновременно происходит два запроса по разным протоколам. А вот то, что два разных модуля пишут в одно место сетевой лог - очень даже может быть. Спросите своего хостера - а точно он верно настроил поддержку HTTP/2?
https://elkhan.ru
По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.
wolfdog
Юзер

wolfdog - 13 февраля 2023 19:46 -

от меня так же идет по 2 протоколам запрос.
В cloudflare, в настройках стоит http2.0 - на скринах настройка.
dj-avtosh
PHP-developer

dj-avtosh - 14 февраля 2023 15:06 -

пишите в поддержку cloudflare
https://elkhan.ru
По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.
Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 05.07.2013 Гость  Общие вопросы
 25.08.2013 idartemiybrodvey  Общие вопросы, Общие вопросы по вёрстке, Шаблоны (TPL), Модули
 10.03.2014 wulv  Общие вопросы
 21.08.2014 Kotoff  Общие вопросы
 30.12.2014 Vasilisa  Общие вопросы, Общие вопросы по PHP, Хаки, Ламерские вопросы
 16.03.2015 Popothoglo  Общие вопросы
 31.03.2015 vodka356  Общие вопросы
 12.12.2015 G-Force  Общие вопросы
 22.07.2016 moskit  Общие вопросы
 10.12.2017 kennius  Общие вопросы, Общие вопросы по PHP
наверх