web-dev-qa-db-fra.com

Site Web bombardé par des URL inexistantes

J'ai remarqué qu'un domaine récemment enregistré est touché par des URL inexistantes telles que

  • /pithy/597/47363-1117.doc
  • /pithy/597/47363-1117.doc
  • /2015/150728.html
  • etc...

Cela frappe des milliers de personnes par jour, ce qui entraîne une charge de serveur élevée.

J'ai aussi remarqué que l'adresse IP semble provenir de Google 66.249.79.85

J'ai pensé qu'il était probable qu'il s'agisse d'anciens liens de l'ancien propriétaire de domaine ou que je pourrais simplement être attaqué par autre chose.

Y at-il un moyen que je puisse arrêter ce bombardement de se produire?

googleweb-crawlersgooglebotlinksbacklinks
1
IMB

J'ai remarqué qu'un domaine nouvellement enregistré est touché par des URL inexistantes ... Il est touché plusieurs milliers de fois par jour, ce qui entraîne une charge de serveur élevée.

Il existe des moyens d'atténuer la charge provenant de toutes les sources (y compris Google) qui, selon vous, en sont la cause.

  1. Réduisez la quantité de code dans les pages d'erreur.

Cela signifie pas de pages d'erreur avec des modèles de fantaisie, et pas de pages d'erreur avec des graphiques. Heck, faire une page d'erreur composée d'une seule ligne de texte serait suffisant. Je le fais pour tous mes pirates potentiels vers d'autres sections de mon serveur tout le temps. Le prix ... peut-être 29 octets par pirate potentiel au lieu de plusieurs kilo-octets par pirate. Le résultat final: des économies de bande passante pouvant entraîner une réduction de la facture du serveur.

  1. Déchargez les modules inutiles.

Déterminez les modules dont vous avez besoin et ne vous en tenez qu'à eux. Le chargement de modules supplémentaires amène le serveur à utiliser de la mémoire supplémentaire. Si la quantité totale de mémoire requise pour tous les programmes, y compris le programme serveur (exemple: Apache), dépasse la mémoire disponible, le disque dur sera utilisé comme mémoire supplémentaire, ce qui peut ralentir les choses.

  1. Ajouter limitant le taux.

Si votre serveur est basé sur Linux, vous pouvez utiliser iptables pour évaluer le nombre de connexions avec certaines adresses IP. Je pense que vous pouvez faire la même chose avec les serveurs Windows. Limiter le débit signifie déterminer le nombre maximal de connexions par seconde qu'une adresse IP peut établir.

Si vous utilisez un service gratuit ou peu coûteux, les suggestions 2 et 3 sont des tâches que votre administrateur devra prendre en compte.

J'ai aussi remarqué que l'adresse IP semble provenir de Google. 66.249.79.85

Google analyse régulièrement les sites Web à un rythme maximal de deux requêtes par seconde. Mon serveur n'est pas innocent. Le mien est vérifié aussi.

Si Google en fait plus de deux par seconde, il est possible que quelqu'un utilise les outils de Google pour les webmasters et gère votre domaine avec ce dernier. Il a donc décidé d'activer les requêtes par seconde dans les "paramètres du site". Dans ce cas, vous pouvez essayer d’annuler la vérification afin que Google demande au contrevenant de vérifier que le site lui appartient à nouveau. Essayez ce qui suit si vous ne l'avez pas déjà fait:

  1. Dans le dossier racine du document, supprimez un fichier commençant par google, se terminant par .html et contenant une série de nombres hexadécimaux. Par exemple: google2da9166c91fd3e7e.html

  2. Supprimez la balise meta de votre page d'accueil commençant par <meta name="google-site-verification"

  3. Supprimez l'enregistrement DNS TXT de votre domaine contenant google-site-verification=

  4. Supprimez le code de suivi asynchrone de google analytics de vos pages.

  5. Supprimez l'extrait de conteneur du gestionnaire de balises Google.

J'ai donné la moitié de ces options sous forme d'étapes inversées des méthodes que Google webmaster tools permet à un utilisateur de vérifier son domaine. Vous pouvez également consulter les pages d'aide de Google ou essayer de les contacter.

2
Mike