Злодеи ддосили сайт
Мне нужно мнение о том, насколько сильной была атака. Статистика примерно такая: 180 тысяч запросов на главную страницу за 5 минут. 80% запросов пришло с юзер-агентом типа "WordPress/<версия вордпресс> <адрес сайта>". Для большей части из них, но далеко не для всех, ещё и приписка "verifying pingback from <чей-то айпишник>". Всего уникальных адресов сайтов около 150, 170 уникальных ip. В пингбеках уникальных айпишников всего чуть больше 40. Вперемежку также шли запросы с нормальными браузерными юзер-агентами - 20% от общего количества запросов и 1300 уникальных ip. Так же почти три десятка запросов с юзер-агентом "ConBot" с одинакового айпишника 184.168.27.80. Вероятно, это какой-то тестовый бот сервиса, который смотрит, навернулся сайт или ещё нет. Погуглил, нихрена про это не нашел. В общем интересно мнение, что это вообще могло быть. Я человек малообразованный, для меня ddos, это шоб сайт упал и лежал максимально долго. Какие ещё могут быть цели у такой атаки? Почему всего 5 минут? Возможно, конечно, что за эти пять минут хостер так анально огородился, что продолжать смысла уже не было. Но по логам, к которым у меня есть доступ, почти секунда в секунду пять минут. Похоже, что так и планировалось. По идее должны были быть ссылки с параметрами, чтобы сервер не отдавал кэш, а генерировал страницу каждый раз. Но нет, все запросы без параметров. Он у меня при такой нагрузке на недорогом шареде с полминуты работал прежде чем навернуться. У меня стойкое ощущение, что атаку делал какой-то ламбух или цель была не положить сайт. За ламбуха говорит то, что почти сразу после начала атаки была запущена проверка сайта на доступность на сервисе check-host.net У меня даже ссылка на отчет есть. Непричастный вряд ли бы запустил тест так быстро, тем более что между падением сервера и первым тестовым запросом прошло около 10 секунд. А умный бы так не палился. Последний вопрос, может у кого опыт есть, стоит ли пытаться просить в сервисе данные потенциального злодея? Как это правильно сделать, чтоб не послали? |