Skocz do linków, Skocz do treści

Monitoring mediów Press Service – amatorka na granicy ataku DoS

5 grudnia 2007 23:24. Autor: Robert Drózd. Komentarze (3) »

Aktualizacja z 5 lutego 2008: sprawa została już rozwiązana, o czym piszę w artykule Monitoring Press Service już nie „atakuje”.

Odwiedziłem dzisiaj jedne z kilku statystyk, których używam czyli BBClone. I oto co widzę na szczegółowej liście ostatnich sesji:

Kilkanaście wejśc z adresu Inforia.net w ciągu paru minut ? różne przeglądarki i systemy operacyjne

Znowu oni? Przy zmianie layoutu bloga wykasowałem blokadę – a po paru miesiącach blog znowu jest zalewany przez wejścia z inforia.net. Takie serie kilkunastu sesji z jednego hosta powtarzają się kilka razy dziennie. Zwróciliście zapewne uwagę na to, że co parę minut inforia przedstawia się jako inna przeglądarka (dość kreatywni są w numerach) i system operacyjny, stąd rozpoznanie jako nowa sesja.

Wejścia zalewają mi statystyki (a nie są filtrowane przez BBClone jako robot), obciążają serwer, no i są przede wszystkim zupełnie niepotrzebne.

O co chodzi?

Odwiedziny adresu inforia.net niewiele wyjaśniają, bo jest to strona logowania:

Strona inforia.net ? tylko panel logowania

Dopiero adres 140.inforia.net przekierowuje pod http://qmailadmin.press-service.com.pl/cgi-bin/qmailadmin i pokazuje o kogo tak naprawdę chodzi. Chwilę później byłem na stronie firmy Press Service i czytałem ofertę monitoringu blogów.

No dobrze, mogę czuć się zaszczycony, że monitoring mediów objął także mojego bloga. Tylko dlaczego w tak prymitywny sposób? Puścili robota, który przegląda moje strony. Ale dlaczego ten robot zmienia wciąż parametry? Jaki to ma sens?

W przypadku blogów podstawowym i często wystarczającym sposobem na monitoring jest RSS. To w kanałach RSS każdy szanujący się blog umieszcza nowe informacje, a przecież monitoring dotyczy przede wszystkim nowych informacji. Nie trzeba przeglądać wszystkich stron na serwerze, żeby wypatrzeć tam coś nowego. Dlaczego nie ograniczą się tylko do RSS?

No cóż, ja zachowałem się bardzo nieuprzejmie dodając do swojego pliku .htaccess linijkę:

deny from inforia.net

I tę operację zalecam wszystkim, którzy dbają o transfer na serwerze, a w logach mają podobny widok do mojego. (Uwaga, statystyki oparte o Javascript, jak Google Analytics nie wyłapują wejść robotów).

Jeśli ktoś z Was wie coś więcej o tym „monitoringu” i działalności wspomnianego robota, zapraszam do komentowania.

Podobne artykuły:

Być może zainteresują Cię następujące artykuły:

Zapisz się na kanał RSS bloga i dołącz do ponad 1500 czytelników RSS.

Zostań fanem WebAudit na Facebooku.

Komentarze czytelników

Śledź komentarze do tego artykułu: format RSS
  1. Witold Rugowski

    To w ramach sprawdzania takich lamerów :)) (bo inaczej tego nie można nazwać) to polecam sprawdzenie WHOIS dla domeny.

    WHOIS inforia.net

    Często nawet z numerem telefonu :)

  2. Robert Drózd

    Whois też oczywiście sprawdzałem, no ale skoro robocik mnie nawiedza, powinien być taki uprzejmy i przedstawiać się już po wejściu na jego adres. :]

  3. Jacek

    Dobrze, że infora nie wypowiada się sama w komentarzach … :-)
    Następna wersja będzie już tą funkcjonalność miała ;-)

Zostaw komentarz

W komentarzu można (choć nie trzeba) używać podstawowych znaczników XHTML. Komentarze zawierające w podpisie słowa kluczowe mogą zostać potraktowane jako spam i usunięte.