Zasto imenik doo nabija promet?

Sa IP adresa 193.200.203.201 i 193.200.203.152 u zadnjih 10 dana imam oko 9 GB prometa, a IP-ovi pripadaju firmi imenik d.o.o. -
http://www.imenik.hr

Imate li ih i vi u svom logu? Možda ih smotani iskonovci koriste za svoje proxye… ili me neko…

3 su mogućnosti:
-ako imaš što (npr. slike ili video), netko te hotlinka (najveća vjerojatnost)
-nekom si nagazio, pa ti pokušavaju napucati troškove ili usporiti network (uobičajena već viđena rabota nekih starijih hr providera)
-to je nekakav stalni link (proxy/router) iza koje se nalazi netko kome se jako sviđaju tvoje stranice :slight_smile:

U principu, točan odgovor najviše ovisi o tome što kaže tvoja statistika, tj. na čemu se napucao takav promet. Ako nemaš kvalitetan statistički softver, javi se pa ćemo nešto smisliti…

Ali, nemaš što razmišljati - toliki promet (skoro 1 GB dnevno) ukazuje na zloupotrebu ili pokušaj zloupotrebe, a taj bandwidth ti plaćaš. Dakle, blokiraj taj IP na portu kojim ti pristupa…

Promet mi neće nikako pojest, ni blizu, ali u davna doba prije firewala je bilo sličnih problema i DOS-ova.

Hmm, mislim da ova tablica za 9 dana iz webalizera mi nešto govori, ali šta točno…

Files     MB   Visits           Hostname
67232   6035     3              193.200.203.201
32718   2797     5              193.200.203.152
14490   1467     1              193.200.203.153
64480    997     4              crawl....googlebot.com
 8313    574    91              xcrawl....alexa.com
21871    354   753              mail2.hep.hr

pa tek onda t-com, pa carnet...
  1. Ne vjerujem da hotlinka, bilo nešto videa, ali prastar i ne popuplaran i upravo izbrisan. Daleko najviše prometa je odrađeno na forumu, pa zatim na glavnoj skripti koja pogoni stranicu.

  2. Pretpostavljam tko, 2 moguća…

  3. Ako se nekom sviđaju stranice, zašto ih posjećuje jednom dnevno :-/
    Osim ako je stvarno iskonov proxy jer nema ga drugdje a t-com, optime i carneta ima. I zašto je onda IP registriran na onu firmu?

u biti našao sam da je admin navedenih IP-ova također registriran na mom forumu, nije se ni logirao ove godine a crpi gigabajt dnevno…

Pa, stranice se zovu “Imenik.com” - možda još jedan direktorij hrvatskog weba u izradi. A čovjek krenuo od tebe. :slight_smile: Zanimljivo, međutim, da se nitko drugi nije javio. Možda testiraju neki softver na tebi.

Da li se robot koji sisa identificira s nekim user-agent stringom? Slično kao Googleov i drugi?

Zašto ne kontaktiraš čovjeka na postmaster, webmaster, www i info adrese:

http://www.ietf.org/rfc/rfc2142.txt

Ajmo krenuti od toga da su ovi podaci iz Webalizera točni, ali tu sam ja skeptičan jer neka naša davna testiranja pokazuju da Webalizer radi “odoka” :), tj. da su mu odstupanja mislim cca 50%…

Ali, ako su podaci točni, a vrlo vjerojatno su relativni omjeri blizu točnosti, onda imaš problem. Naime, ovi prometi zaključno sa Googlebotom su jako visoki i definitivno bi ih trebalo objasniti.
Kao prvo, ja bih dobro pročešljao forum sa ciljem pronalaska nekog interesantnog sadržaja koji privlači posjetitelje. :slight_smile:
Ali, meni to vuče na situaciju kao da je netko napisao skriptu za otvaranje postova ili threadova na tom tvom forumu i pokušava ga srušiti. Ako imaš takve podatke, možda ne bi bilo loše provjeriti stringove upisivane u polja za pretragu sa ciljem identificiranja pokušaja SQL injectiona.

U svakom slučaju, ili se netko igra ili ima zle namjere. :frowning:

Izgleda da nije ništa zlonamjerno, nadopisao sam forum i portal skirpticom da vidim sta radi njegov IP ranege i to izgleda uglavnom ovako:

2008.01.23. 20:59:25 = GET /forum/index.php?topic=15694.msg430629 (Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)) 193.200.203.153
2008.01.23. 20:59:28 = GET /forum/index.php?topic=15694.msg420354 (Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)) 193.200.203.153
2008.01.23. 20:59:32 = GET /forum/index.php?topic=15694.150 (Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)) 193.200.203.153
2008.01.23. 20:59:41 = GET /forum/index.php?topic=15694.msg411944 (Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)) 193.200.203.153
2008.01.23. 20:59:48 = GET /forum/index.php?topic=15694.msg398852 (Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)) 193.200.203.153
2008.01.23. 20:59:54 = GET /forum/index.php?topic=15694.msg398845 (Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)) 193.200.203.153
2008.01.23. 20:59:59 = GET /forum/index.php?topic=15694.msg398807 (Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)) 193.200.203.153

i tako danima doslovno lista svaki post…
Dok je na samom portalu u jednom danu otvorio samo 20 stranica, vjerojatno linkane sa foruma ili prati u neku dubinu…

Tim ritmom ne predstavlja neku opasnost, load nije znatno veći, a badnwidtha uključeno u cijenu imam skoro 4 TB. Ali kad bi istu stvar radio sa još 20 servera to bi spadalo pod DDOS i sigurno bi zvao policiju.

Sinoć mu poslao email, nije odgovorio, ali je zato jutros prestao sa ovim akcijama.
A stvar je da ga i dosta ljudi koji vode stranicu poznaju uživo, izgleda da nije u zemlji…

Zanimljivo. Svega ima na ovom Internetu.

Dobro sam pitao imate li ih vi u logu…

Poštovani g. Ibiza,

radimo na pokretanju novog internet servisa.
Osim same usluge pretrage brojeva telefona i adresa, za koji je internet
servis zamišljen,
osobama će biti pridruženi podaci pronađeni na internetu.
Isto tako će osobe same moći ispraviti ili utajiti svoje podatke, ako to
žele.

To je razlog zašto se crawla internet sadržaj.
xxxxxx.hr su se samo slučajno preklopili sa mojim imenom.
U stvari xxxxxx.hr se našao u popisu kao i ostale .hr domene.

Naime, kolega koji vodi razvoj clawlera je dao objašnjenje.
Razvoj takvog sustava je vrlo kompleksan, jer ima tisuće izuzetaka od
pravila.
Trenutno se koristimo polu gotove crawlere i proširujemo izuzeća.
U pripremi je verzija 2.0 koja bi pametnijim algoritmima predviđala takova
izuzeća.

Kako je problem prepoznat i za xxxxxx.hr je stavljeno izuzeće,
nadam se da više neće biti sličnih problema.

Isprika i hvala na razumijevanju.

Uf, tema je stara, ali to je danas mene potrefilo i trao, pa tražim i nađem da je to domena imenik.net koj glasi zanimljivo na ove:

EDS European Directory Services Establishment, Lihtenštajn, Broj iz registra: FL-0002.318.335-4, Naziv registra: Javni registar Kneževine Lihtenštajn, Nadležno tijelo: Glavni registar5
Funkcija - jedini član d.o.o.

Paula Troha, rođen/a [color=green]xx.xx.xxxx[/color], osobna iskaznica: [color=green]xxxxxxxxx[/color], PU [color=green]xxxxxxxxxxxx[/color], [color=green]xxxxxxxxxxx[/color]
Funkcija - član uprave
Ovlaštenje - zastupa društvo samostalno i pojedinačno
Krešo Troha, rođen/a [color=green]xx.xx.xxxx[/color], osobna iskaznica: [color=green]xxxxxxxxx[/color], PU [color=green]xxxxxxxxxxxxx[/color], [color=green]xxxxxxxxxxx[/color]
Funkcija - predsjednik uprave
Ovlaštenje - zastupa društvo samostalno i pojedinačno

to je iz sudskog registra i javni su podatci, a Krešo Troha objavljuje sve telefonske brojeve, pa čak i one koji su tajni, a sam imam takvih nekoliko brojeva koje je on objavio bez mog dopuštenja, te sam obavijestio agenciju za zaštitu podataka, kao i MUP, a i svog odvjetnika.

Čovjek nije normalan i igra se sa tajnim podatcima, ali je najzanimljivija Kneževine Lihtenštajn

Stara je tema nadam se da se neće nitko ljutiti :vozac:

Naravno, neće, ali ne vidim svrhu da se ovdje još jednom prepisuju osobni podaci tih osoba, kada se radi o podacima koje svatko tko je zainteresiran može pronaći u odgovarajućem javnom registru. A niti ovaj web, međutim, nije baza osobnih podataka i nije prijavljen AZOP-u kao takav, pa nema osnove da se ovdje ti podaci skladiše.

Ako hoćeš, navedi adrese tih registara, pa ćemo ih staviti i u sticky za korisne poslovne informacije, ako već nisu tamo.

evo ti ovo za sada. Ma ljut sam jer mi telefoni stalno zvone, a ovo su njegovi javni podatci koji su dostupni svakome, ,no on uzima bilo čije podatke i javno ih objavljuje iako nema dozvolu za to.
Spremio sam sve podatke s njegove stranice na hard disk i nosim danas u policijsku postaju za zaprimanje kaznene prijave protiv istoga radi neovlaštene uporabe tajnih podataka.

[list=1]
[:vmkmnjns]Registar poslovnih subjekata
[/
:m:vmkmnjns]
[:vmkmnjns]Sudski registar trgovačkih društava u Republici Hrvatskoj[/:m:vmkmnjns][/list:o:vmkmnjns]

Tnx - ipak, imamo. Evo link na sticky ako koga zanima više, kao i druge informacije:

http://www.webmajstori.net/forum/showthread.php?t=20861


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja