У меня есть веб-сайт, на котором используется пара сотен псевдонимов домена, включая franchise-dallas.info, franchise-delaware.info и detroitfranchise.info (подробнее см. Ниже).
Я получаю от десяти до двадцати посещений в день через Google AdWords PPC. Я создал файл журнала, чтобы видеть переменные в URL-адресе.
Я был удивлен, увидев, что на страницу заходят примерно раз в минуту. Я просмотрел IP-адреса, и все они в Китае.
На моем сайте НУЛЕВОЙ контент, который был бы полезен кому-либо за пределами США.
Можете ли вы сказать мне, почему мой сайт получит такой успех? Это нормально? Это бот?
TIME, IP, DOMAIN, PAGE
20:9, 66.249.71.138, franchise-st-petersburg.info, Why-Buy-a-Franchise
20:13, 66.249.71.21, franchise-ok.info, Frequently-Asked-Questions-About-Franchises
20:16, 66.249.71.44, franchise-dallas.info, Frequently-Asked-Questions-About-Franchises
20:20, 66.249.71.36, franchise-delaware.info, Frequently-Asked-Questions-About-Franchises
20:21, 66.249.71.136, detroitfranchise.info, What-We-Do-Free-Franchise-Advice
20:21, 66.249.71.10, philadelphiafranchise.info, Privacy-Policy
20:21, 66.249.71.144, denverfranchise.info, Franchise-Terminology
20:22, 66.249.71.59, franchise-tx.info, Get-Started-Ask-a-Franchise-Expert
20:24, 67.195.114.240, franchise-ky.info, Franchise-Terminology
20:27, 66.249.71.138, franchise-st-petersburg.info, Why-Buy-a-Franchise
Добро пожаловать на хостинг веб-сайта на собственном IP-адресе. В настоящее время вы можете разместить хост на общедоступном IP-адресе, и есть вероятность, что вы получите сканирование до конца дня, возможно, раньше. Часто источник просто просматривает диапазоны IP-адресов в поисках запущенных веб-серверов, почтовых серверов или серверов оболочки для атаки. Они могут даже не знать правильного доменного имени вашего сайта.
Обновляю свой ответ, так как я заметил, что теперь это лучший сайт, который появляется, когда вы задаете этот и аналогичные вопросы. Так много всего произошло в этой области с 2011 года, когда я изначально ответил на ваш вопрос.
В Китае есть развитые силы кибератак, финансируемые государством, которые ежедневно сканируют большую часть Интернета в поисках уязвимого программного обеспечения и услуг веб-сайтов. Они будут выполнять повторное сканирование, поэтому вы снова и снова будете видеть одни и те же IP-адреса в своих журналах и статистике сайта. Это продолжалось, по крайней мере, еще с конца 1990-х годов, но в последние годы значительно увеличилось.
Скорее всего, ваш сайт будет поражен другими странами, а также злоумышленниками из США, которые также ищут уязвимые сайты, но в настоящее время Китай, безусловно, является крупнейшим источником атак такого типа. Как всегда, вы должны следить за тем, чтобы программное обеспечение вашего веб-сайта обновлялось, потому что, если вы используете какую-либо уязвимую версию популярного программного обеспечения, вы можете держать пари, что она будет быстро использована.
Можете ли вы сказать мне, почему мой сайт получит такой успех? Это нормально? Это бот?
Поскольку вы размещаете веб-сайт, дождитесь его во всемирной паутине. Не в Интернете.
Не беспокойся об этом. Если вы действительно не хотите, чтобы Китай поразил ваш веб-сайт, установите соответствующие правила брандмауэра, чтобы заблокировать этот трафик.
Многие китайцы также говорят на лингва-франка в сети, то есть на английском языке. Я бы настроил Google Analytics, чтобы отслеживать, кто ссылается на ваш сайт.
Если это не отказ в обслуживании, это может быть положительным для ваших сайтов.
Эвик - возможно, что franchoice или bison пытались добиться доминирования в органическом поиске, покупая несколько доменных имен с большим количеством ключевых слов и указывая их на одну и ту же кодовую базу. Они могли даже продвигать некоторые из этих доменов, покупая ссылки на партнерских веб-сайтах, которые, в свою очередь, просматриваются поисковыми роботами, которые затем отображаются в ваших файлах журналов - невозможно узнать, это трафик роботов или трафик пользователей, только с данными журнала. Возможно, вам больше повезет со сбором данных пользовательского агента.
Китайцы сканируют / атакуют все и везде.
Для сайтов, которые я запускаю, мне не нужен китайский или африканский трафик - для этого нет причин, и поэтому я считаю любые попадания оттуда атакой.
Чтобы выполнить запрет, я создал таблицу для хранения IP-адресов, попадающих на сайты, и скрипт php, который использует API-интерфейс geoplugin для определения происхождения IP. При попадании на сайт сценарий проверяет таблицу, чтобы увидеть, есть ли она там или нет. Если IP-адрес из Китая или Африки, приложение умирает и отображает «ЗАПРЕЩЕНО». Как только я буду уверен в полноте кода, я позволю ему умереть тихо.