Подозрительный Google-bot

0

4

Всех приветсвую. Последнее время на сервере заметил сильную нагрузку от одного хитрого черта. Мажется, мол он - гугло бот, хотя IP никак не говорит об этом, whois говорит - Харьков.

После проскана портов, видно что на сервере куча левых открытых портов. Плюс ведет себе подозрительно - каждый день одно и тоже сканит, причем, на некоторых доменах качает одинаковые pdf файлы, большого обьема.

Nginx говорит код ответа - 499. Что тоже не совсем похоже на бота, да и кол-во запросов не похоже на дос атаку.

194.114.133.131

Есть у кого какие соображения? Подставляется вот таким UA - " ozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"

Ссылка

←	Настройка расписаний в netbackup

Sendmail + gmail.com

→

Ботнет какой?

Порежь его и делов.

Zhbert ★★★★★
(27.05.14 11:35:06 MSK)

Ссылка

на некоторых доменах качает одинаковые pdf файлы, большого обьема

Недавно как раз был на хабре метод ддоса с помощью гуглобота, основанный на скачке множества массивных пдф. Там создают электронную таблицу, наполненную ссылками на пдф на сайте жертвы с рандомными параметрами адресной строки, а гуглобот идет все выкачивать, создаваю нагрузку.

amomymous ★★★
(27.05.14 11:36:18 MSK)

Ссылка

а чем он опасен кроме того, что вешает сайт ?

kto_tama ★★★★★
(27.05.14 11:40:28 MSK)

Ответ на: комментарий от kto_tama 27.05.14 11:40:28 MSK

Не просто сайт, а сервер вешается...

libbkmz
(27.05.14 11:46:55 MSK) автор топика

Ответ на: комментарий от libbkmz 27.05.14 11:46:55 MSK

Ну если «подозрительный ip» только один и он мешает нормально работать - почему бы его не забанить?

black_13 ★
(27.05.14 12:53:29 MSK)

Ссылка

https://support.google.com/webmasters/answer/80553?hl=ru

Это не гуглбот.

host 194.114.133.131
131.133.114.194.in-addr.arpa domain name pointer p133-131.scana.net.ua.

~~xtraeft~~ ★★☆☆
(27.05.14 13:33:29 MSK)

Поставить лимит на частоту обращений? Для роботов указать delay.

invokercd ★★★★
(27.05.14 14:43:21 MSK)

Ссылка

Ответ на: комментарий от xtraeft 27.05.14 13:33:29 MSK

А почему на некоторых страницах по запросу в гугле выскакивает в ошибках сайтов этот IP?

libbkmz
(27.05.14 14:52:51 MSK) автор топика

Ответ на: комментарий от libbkmz 27.05.14 14:52:51 MSK

А почему на некоторых страницах по запросу в гугле выскакивает в ошибках сайтов этот IP?

Не совсем понял твой вопрос, но с этого ip парсят/спамят еще кого-то.

~~xtraeft~~ ★★☆☆
(27.05.14 15:19:36 MSK)

Ответ на: комментарий от xtraeft 27.05.14 15:19:36 MSK

Кстати на своих веб серваках тоже последний месяц заметил какуюто гиперактивность ботов. Сканят, пытаются применять стандартные варианты взлома, брутфорсят .. творят что попало. Пришлось сооружать велосипед чтобы посылать в бан особо настойчивых :)

Вот например вчера обнаружил попытку взлома с загрузкой червячка с такого URL http://www.usuper-group.ru/idr??

Поглядите там source code - занимательная штучка :)

black_13 ★
(28.05.14 11:31:22 MSK)