Navala posjetitelja; Kinezi poludili ili je bot u pitanju?

image

Sve IP adrese pocinju s 111.225.x.x i 110.249.x.x, no referring link, googlao sam ali bez uspjeha.

Nazalost na toj stranici nemam nikakvu drugu analitiku osim ove, a ni nikakve oglase pa da mogu bolje zakljuciti o cemu se radi, dok na serverskoj strani isto nista vise ni od logova…
Jel imao tko slicnih situacija?

ovdje možeš pogledati detaljnije o tim ip rangeovima

https://ipinfo.io/AS4134/111.224.0.0/14
https://ipinfo.io/AS4837/110.240.0.0/12

1 Like

Provjeri IP adrese ovdje https://www.abuseipdb.com/
Pogledaj i apache log. U CPanelu je to stavka Raw Access. Skineš si ih i pogledaš sa Notepad/Notepad+ ili još bolje sa programom Apache Log Viewer. Tamo pronađeš što su radili. Ako je Wordpress u pitanju vjerojatno skenirali usere

Radi se o custom made VPS-u i custom made web applikaciji, bez ikakvih penetracija po VPSu tako da je to najvise sto sam izvukao iz ovog analyticsa.
Provjeravajuci vise cini se da se radi o nekom najvjerojatnije bytespideru kojem je hompage bytedance.com (vlasnici TikTok-a, zanimljivo).
Nemam doticnu app, pa ne znam kako rade linkovi unutar same app, mozda je to i njihov interni browser pa sam i propustio dobru priliku za zaradu :smiley:


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Profit Monkey