Около двух месяцев назад на мой сайт началась какая-то атака, и после дальнейшего расследования я обнаружил, что это зомби-ботнет и еще что-то, чего я не могу понять.
Мой сайт не занимается электронной коммерцией, не пользуется популярностью и не имеет ничего такого, что кому-то нужно. В Google Analytics она выросла с 800-1000 посещений в день до 100 тысяч с лишним в день.
Первый раунд атак прекратился, а потом постепенно прекратился. Таким образом, он пошел от 100k-50k-30k-10k-5k-1k / день и, наконец, вернулся к норме. Странно то, что он настолько разбросан, что было бы невозможно заблокировать IP-адреса, поскольку их тысячи и тысячи. 90% из США, и все они исходят от пользователей Internet Explorer версий 6, 7, 8. Нет абсолютно никаких сходств в блоках IP, которые бы выделялись.
Это началось снова примерно через 3 недели и на этот раз оставалось очень стабильным. Я начал использовать Cloudflare Pro, чтобы направлять трафик через их DNS и иметь возможность более просто видеть атаки и то, что они делали.
Я заблокировал все страны, из которых исходили атаки, кроме США, поскольку это моя аудитория.
Я совершенно не понимаю, почему этот огромный объем трафика из США, который выглядит реальным, продолжает приходить на мой сайт. Среднее время на сайте составляет 8-10 секунд, но я отфильтровываю посещения с отказом, и среднее время составляет 2 минуты + от тайного трафика. Я много раз связывался со своим хостинг-провайдером, и они много работали со мной, пытаясь разобраться в этом, но они тоже не могут.
Суть в том, что трафик выглядит реальным, но это не так. Любая помощь или совет будут очень благодарны.
Вы можете подумать о новом назначении IP-адреса, что может помочь, если атаки нацелены на IP-адрес и, возможно, на кого-то, кто, возможно, получил назначение до вас.
Кроме того, если вы используете платформу виртуального хостинга, она может даже не быть нацелена конкретно на вас - может быть, на соседа в той же системе?