web-dev-qa-db-fra.com

Pourquoi mon site Web régional est-il touché par des milliers d'adresses IP chinoises?

Depuis quelques jours, l'un de mes sites Web (un guide de voyage local) reçoit un grand nombre de visites d'adresses IP chinoises. C'est au point que mes fichiers journaux sont 10 fois plus gros et mon journal modsecurity est plus de 100 fois plus grand que d'habitude.

Les adresses IP sont très fluides. J'ai actuellement plus de 5000 interdits dans Fail2Ban, et c'est avec un bloc IPv4 basé en Chine dans le htaccess.

Les agents utilisateurs de ces hits sont presque tous LieBaoFast, MQQBrowser, Mb2345Browser ou MicroMessenger.

Les pages qu'ils consultent sont une page de recherche dynamique, par exemple search-accommodation? param = 1 & param2 = 2 Cependant, ils appellent des charges de paramètres - ce qui met un stress supplémentaire sur le serveur.

Alors, ma question est pourquoi? Fondamentalement, que se passe-t-il? Je ne vois pas que le fait de gratter mes annonces d'hébergement (générées par les affiliés) profite à quiconque, et s'il s'agit d'une sorte de DDOS, c'est encore plus étrange car ce site n'est même pas important pour moi?!

2
Chris Leather

Cela ressemble à un trafic bot/DDOS. Peu importe que le site ne soit pas important pour vous ... ces attaques ne sont pas toujours ciblées manuellement.

Certains bots pensaient que vous étiez une bonne cible et vous êtes sur la liste des favoris.

Pourquoi? Peu probable de le découvrir. Vous devez simplement vous assurer d'avoir des contrôles en place pour contrer tout dommage à votre site Web. De nombreux hôtes offrent une protection DDoS, mais il existe également des services comme CloudFlare.

Si vous utilisez quelque chose comme Google Analytics, vous pouvez filtrer le trafic par les adresses IP ou les agents utilisateurs pour éviter de compter le trafic de spam comme de véritables visiteurs.

1
AliIshaq

Chaque appareil connecté à Internet recevra du trafic, c'est la principale raison pour laquelle il doit être sécurisé.

Vous pouvez configurer des filtres sur votre Google Analytics pour éviter cela et certains réseaux de distribution de contenu (CDN) comme Cloudflare ont des fonctionnalités pour vous aider à filtrer avant qu'il n'atteigne votre site.

0