Dans mon journal Web, je vois 5 visites (sur la même page Web) toutes à peu près au même moment mais provenant de différentes parties du monde:
180.247.114.192 /RelFinder?personId=17586 - From: null 2014-01-10 00:26:40.0 Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1
202.118.236.130 /RelFinder?personId=7985 - From: null 2014-01-10 00:26:31.0 Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1
200.161.80.111 /RelFinder?personId=17679 - From: null 2014-01-10 00:26:31.0 Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1
186.222.83.170 /RelFinder?personId=17454 - From: null 2014-01-10 00:26:31.0 Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1
119.110.81.210 /RelFinder?personId=16801 - From: null 2014-01-10 00:26:30.0 Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1
Une idée pourquoi quelqu'un ferait ça? J'ai déjà vu quelques visites de ce type dans le passé, mais en général deux visites sur deux sites différents en même temps.
Ces hits proviennent d'un polluposteur de contenu utilisant plusieurs adresses IP proxy pour masquer leur propre adresse IP.
Ces tentatives sont souvent connectées pot de miel projets par adresse IP et peuvent être recherchées là-bas comme je l’ai fait ici .
Vous pouvez également rechercher des adresses IP dans des bases de données proxy comme je l’ai fait ici .
Une recherche sur le chemin de l'URL montre qu'elle fait partie d'une application Web (sans un captcha ) utilisée pour rechercher des personnes (effectuez une recherche dans un moteur de recherche sur: RelFinder?personId=
).
Vous pouvez ignorer ces hits en toute sécurité. Toutefois, s'ils vous dérangent, envisagez de les bloquer avec un module de sécurité tel que ModSecurity , ou créez des règles de pare-feu pour les filtrer.