服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么这个中国IP打我的网站?
Intereting Posts
nginx – 为什么我不能在proxy_passpath中使用variables? 使用SSL保护指向我们的子域名的子域名 OpenSwan + xl2tpd VPN:如何共享Internet连接 为什么TCP校验和反转? php mcrypt_encrypt()不工作的Windows服务器plesk 焦油排除不工作? 从XenServer 6.2池连接到Dell MD3200i失败 使用Docker访问/etc/mysql/my.cnf 无法加载msnbc.com。 奇怪的超时。 是我的路由器责怪? 两个托pipe服务和注册商之间的域名拆分 Sendmail无法传递redirect? 问题与Iptable规则 我怎样才能find公司所有的域名? yum安全更新 – 指示内核版本不是最新的消息 configuration思科871 IOS 12.4(15)T4的发夹?

为什么这个中国IP打我的网站?

我有一个使用几百个域别名的网站,其中包括franchise-dallas.info,franchise-delaware.info和detroitfranchise.info(请参阅下面的更多信息)。

我每天通过Google AdWords PPC获得十到二十次点击。 我设置了一个日志文件,以便我可以看到URL中的variables。

我很惊讶地发现这个网页每分钟都有一次被击中。 我查了一下IP,他们都在中国。

我的网站有ZERO内容,可用于美国以外的任何人

你能告诉我为什么我的网站会得到这种types的打击? 这是正常的吗? 这是一个机器人吗? 

TIME, IP, DOMAIN, PAGE 20:9, 66.249.71.138, franchise-st-petersburg.info, Why-Buy-a-Franchise 20:13, 66.249.71.21, franchise-ok.info, Frequently-Asked-Questions-About-Franchises 20:16, 66.249.71.44, franchise-dallas.info, Frequently-Asked-Questions-About-Franchises 20:20, 66.249.71.36, franchise-delaware.info, Frequently-Asked-Questions-About-Franchises 20:21, 66.249.71.136, detroitfranchise.info, What-We-Do-Free-Franchise-Advice 20:21, 66.249.71.10, philadelphiafranchise.info, Privacy-Policy 20:21, 66.249.71.144, denverfranchise.info, Franchise-Terminology 20:22, 66.249.71.59, franchise-tx.info, Get-Started-Ask-a-Franchise-Expert 20:24, 67.195.114.240, franchise-ky.info, Franchise-Terminology 20:27, 66.249.71.138, franchise-st-petersburg.info, Why-Buy-a-Franchise

欢迎使用自己的IP地址托pipe一个网站。 你现在可以把一个主机放在一个公共IP上,而且很可能你会在一天结束之前得到一个扫描。 通常情况下,源代码只是上下扫描IP范围,寻找运行Web,邮件或shell服务器的攻击。 他们甚至可能不知道你的网站的正确的域名。

更新我的答案,因为我注意到它现在是当你问这个问题和类似措辞的问题时出现的顶级网站。 自2011年以来,我在这个领域发生了很多事情,当时我回答了你的问题。

中国有一个成熟的国家资助的networking攻击部队,不断扫描大部分互联网,每天都在寻找易受攻击的网站软件和服务。 他们将进行重复扫描,以便在日志和网站统计信息中一遍又一遍地看到相同的IP。 至less早在九十年代末期,这种情况一直在持续,但近年来有了明显的增长。

有可能你的网站会遭到其他国家和美国的袭击,对手也在寻找易受攻击的网站,但是现在中国是这类攻击的最大来源。 与往常一样,你应该确保你的网站的软件保持最新,因为如果你正在运行任何易受攻击的软件版本,你可以打赌它会被迅速利用。

你能告诉我为什么我的网站会得到这种types的打击? 这是正常的吗? 这是一个机器人吗?

因为您正在主持一个网站,请在万维网上等待。 不是美国的网站。

别担心。 如果你真的不希望中国打你的网站,然后适当的防火墙规则,以阻止stream量。

许多中国人也会说networking上的通用语言,基本上是英语。 我会设置谷歌分析来跟踪谁是指向你的网站的链接。

只要这不是拒绝服务的情况,它可能对您的网站是正面的。

Evik – 有可能franchoice或野牛尝试通过购买多个关键字大量的域名并将它们指向相同的代码库来获得有机search的支配地位。 他们甚至可能通过在联属网站上购买链接来提升其中的一些域名,而这些链接又被search机器人search到,然后出现在日志文件中 – 无法知道是机器人stream量还是只有日志数据的用户stream量。 收集用户代理数据可能会更好。

中国人正在扫描/攻击任何地方。

对于我运营的网站,我不想要任何中国或非洲的交通 – 没有理由,所以我认为从那里的任何打击作为攻击。

为了完成这个禁令,我创build了一个表来存储碰到网站的IP,还有一个php脚本,它使用geoplugin API来识别IP的来源。 当站点被击中时,脚本检查表格以查看它是否已经存在,如果不存在的话。 如果知识产权来自中国或非洲,那么现在应用程序就会死亡并显示“FORBIDDEN”。 一旦我更确定代码的全面性,我会让它静静地死去。