воскресенье, 20 января 2013 г.

Школо-Dos-Атака на мой блог

Привет всем. На протяжении трех дней, а именно, 16-го, 17-го и 18-го числа, на мой блог производилась Dos-Атака, если это не Dos-Атака – то другого объяснения я этому просто найти не могу.

Мне неоднократно приходилось видеть, как легко и просто ложатся форумы и даже целые хостиги, под немыслимым количеством запросов, отправляемых с настольных персональных компьютеров глумящейся школоты, направленных на достижение одной единственной цели – отказа в обслуживании форума, хостинга. Среди таковых, неоднократно оказывался мой партнер – мобильный юмористический форум, а если быть точнее, то не он сам, а хостинги, на которых он ранее размещался, одним из которых был хостинг Space-Free.Ru. Форумы Вап-Мастеров, такие как Forum.Wen.Ru и Xwab.Ru, на котором мне посчастливилось однажды занять призовое место в одном из проходящих конкурсов.
В общем, опыт в определении того, что на определенный ресурс производиться Dos-Атака, имеется. Как правило, это резкое увеличение числа Онлайн-Посетителей, с соответствующим увеличением количества хостов и просмотров на счетчике ресурса.

Атака, которая производилась в течении трех дней на мой блог, была немножечко странной – она не была похожа на все те атаки, которые мне приходилось наблюдать ранее на других ресурсах. Как я уже упомянул выше, Dos-Атаку можно определить резким увеличение количества онлайна, хостов и просмотров, а так же длительной загрузкой ресурса и его страниц (торможением). На моем блоге же, следствием Dos-Атаки, было всего-навсего резкое увеличение количества просмотров определенных страниц, в частности страницы про «Жукладочник» и про то, как «Продвинуть сайт в ТОП», при оставшемся все тем же, количестве хостов, что собственно говоря и заставило меня усомнится в том, Dos-Атака ли это или что-то другое, неведомое мне.
Ранее, на мой блог уже производилась подобного рода атака. 17-го декабря, 2012-го года. Но тогда, атака производилась всего-навсего один день и увеличилось количество просмотров до 4 000 только главной страницы моего блога, в отличии от нынешней, когда увеличилось количество просмотров преимущественно внутренних страниц, упомянутых выше. Ниже, выкладываю статистику, которую Вы, кстати, можете просмотреть более подробно, перейдя по счетчику Mail.Ru, расположенному в самом низу моего блога, кликнув по ссылке «Динамика визитов».

Дата:
Хосты:
Визиты:
16 января
94
10,028
17 января
98
63,618
18 января
98
30,353


Тогда, как и сейчас, резкое увеличение количества просмотров (визитов) страниц моего блога, ввело меня в ступор, заставляя задаваться множеством вопросов. Кто? Зачем? Dos-Атака ли это вообще? Или может быть взбешенный быстроробот Яндекса или Гугла?
Неимоверная масса возникших в моей голове вопросов, заставила меня создать тему по этому поводу на форуме MaulTalk.Com, что поспособствовало получению нескольких смутных ответов на возникшие в моей голове вопросы. К примеру, ответ, что кто-то из школоты балуется флудером – вещью, которая мне не знакома, по всей видимости, это своего рода программа, для организации школьного Dos`а. Или, например ответ, что кто-то «Уснул на Клаве», нажимая, по всей видимости, носом на клавишу F5, что вполне возможно, учитывая то, какого объема статьи на моем блоге.
В этот раз, я решил не выяснять суть произошедшего у самоучек, сидящих на множествах форумов и обратился к экспертам, в частности на Livetex.Ru и Topexpert.Pro, на что был получен ответ: «Мол извините, но Вам лучше обратиться в соответствующие инстанции».

Лишь только начав гуглить, изучая Dos-Атаку и ее виды, я смог убедиться в том, или, по крайней мере, сделать выводы, наиболее объективно объясняющие суть произошедшего, что это именно Школо-Dos-Атака.
Дело в том, что существует два понятия атаки на сайт: Dos-Атака и DDos-Атака. Разница лишь в том, что в первом случае, атака на сайт производится с одного компьютера, одним человеком, а во втором случае, атака производится уже несколькими людьми, с нескольких компов. Хакеры, как известно, осуществляя взломы или атаки на сайты, меняют свои IP-Адреса, дабы не оказаться вычисленными. Человек же, производивший атаку на мой блог, этого, по всей видимости, не сделал. Т.е., не воспользовался базой анонимных айпишников, направляя каждый запрос на сайт по индивидуальному IP-Адресу. Именно поэтому, количество хостов, напрямую зависящее от IP-Адресов, не изменилось и счетчик от Mail.Ru зафиксировал лишь количество просмотров.

Казалось бы, какой смысл, кому-либо атаковать блог, расположенный на бесплатной Гугловской платформе блогов – Blogger.Com? Причин на то может быть несколько:
- Атаку производила школота, ничего не смыслящая в том, что ресурсы находящиеся «За пазухой у Гугла», бесполезно Dos`ить.
- Атака производилась все той же безмозглой школотой, но не с целью получения отказа в работоспособности блога, а с целью выбивания его определенных страниц из ТОПа поисковой выдачи, что более-менее объективно объясняет всю суть произошедшего.
Вышеупомянутые страницы, на которые производилась атака, находятся в ТОПе Гугла по низкочастотникам, которые практически не приносят блогу никакого трафика из поисковой выдачи. Одним из приемов черного Seo, является понижение сайта-конкурента в поисковой выдаче, посредством увеличения количества отказов страниц сайта, находящихся в ТОПе по конкурирующим запросам. Именно Dos-Атака – один из способов увеличения количества отказов на сайте, направленных на выбивание конкурирующего сайта из ТОПа.

В любом случае, как бы там ни было, атака, произведенная на мой блог, ни коем образом ни сказалась на его работоспособности и позициях в поисковой выдаче. Подверженные атаке страницы, как и были по НЧ запросам «Жукладочник» и «Продвинуть сайт в ТОП» на 4-й и 8-й позициях в ТОПе Гугла, так и остались.
Ну а у Вас, мои многоуважаемые читатели, может быть есть другое, более объективное моему, объяснение события, произошедшего на моем блоге? Если да, то почему бы Вам и не поделится им в комментариях к данной статье, направив меня на истинный путь и показав, где на самом деле «Собака зарыта»? В общем, жду Ваших комментариев. Спасибо за внимание.

11 комментариев:

  1. На мой сайт афоризмов сейчас тоже идёт типа Дос-атака. О_о
    Я вообще не понимаю цели!
    У меня там посещалка 100-120 человек в день. Кому это могло помешать?
    Причем - идут запросы с Гугла в стиле: newfraza.ru+priroda, newfraza.ru+5247 - и отказ.
    И так - сто штук за пару часов, ночью. Откуда-то типа из Калифорнии, с разных айпи.
    Забанила, конечно, несколько айпи-сеток - так, как у Вас описано.
    Но зло берёт!!!

    ОтветитьУдалить
    Ответы
    1. Поглядел на Ваш сайт афоризмов. У Вас на него трафик из ПС неплохо идет. Возможно, Вашим конкурентам это мешает и Ваш сайт хотят понизить в выдаче, а возможно, кто-то балуется, от делать не фиг...

      Удалить
  2. А на блоггере есть возможность посмотреть логи? Счетчики показывают совсем не то, что на самом деле происходит. У меня был запрос, якобы, главной страницы, а на самом деле взламывали блог. Потом эта история с автосерфингом. Каким идиотам это нужно, не понимаю. За неделю атак и неделю серфинга показатели покачнулись, потому что время пребывания резко сократилось. Только сегодня блог начал очухиваться. Самое интересное, что у меня есть данные хакера, а куда с ними идти - фиг знает. Что ему предъявишь?
    Интересная мысль вчера на форуме webmasters прозвучала о том, что крупные хакеры покрывают школоту, отвлекая внимание от себя их "баловством".

    ОтветитьУдалить
    Ответы
    1. Вряд ли на Blogger.Com можно посмотреть логи. По крайней мере, ранее я об этом не слышал. По поводу наказания хаккера, отписался на Вашем блоге. Вкратце, процитирую и здесь:
      - Жалоба провайдеру.
      - Обращение в соответствующие органы, в соответствии с УК РФ Глава 28: Преступление в сфере компьютерной информации:
      статьи 272, 273 и 274.
      Оба метода, в любом случае, добавят лишнюю головную боль.

      Удалить
    2. У меня после затишья опять сейчас началось, причем, все сайты на хостинге ispsystem, а связаться с ними невозможно. Написать можно только через регистрацию. Туманные какие-то хостеры. Ничего не подскажете?

      Удалить
    3. Может быть, на этот раз это атака непосредственно на сам хостинг? Когда производилась атака на хостинг, на котором ранее располагался форум моего партнера, сам форум, тоже подвисал и имел неимоверную посещаемость.

      Удалить
  3. Насмешил))). У меня такие атаки ежедневно. Спам перешел в тысячи. Просмотры могут достигать 100К в сутки.

    ОтветитьУдалить
    Ответы
    1. Нуууу, тебе может быть и привычно таковое наблюдать на своих блогах, а лично мне, с таковым сталкиваться на своем блоге приходится впервые))

      Удалить
  4. Суть DoS атаки заключается в запуске скрипта, который бесконечно отправляет пакеты, серверу. Ну и естественно сервак может рухнуть только в том случае, если у него не хватит процессорного времени, в данном случае это глупо.
    DDoS атаку обычно производят несколько (очень много) компов, для того, что-бы пере=плюнуть информационные каналы сервера, ну и соответственно подвесить. Но в Вашем случае, это тоже не ОНО!
    Немного прояснить ситуацию, помогли бы логи)

    ОтветитьУдалить
    Ответы
    1. В том то и дело, что на Блогспоте нельзя посмотреть логи. И это большой минус данной платформы.

      Удалить
    2. Умеешь писать интересные статьи:-). Я ща читал угорал просто...

      Удалить