Por que esse IP da China está acessando meu site?

3

Eu tenho um site que usa algumas centenas de aliases de domínio, incluindo franchise-dallas.info, franchise-delaware.info e detroitfranchise.info (veja mais abaixo).

Tenho recebido de dez a vinte acessos por dia por meio do PPC do Google AdWords. Eu configurei um arquivo de log para poder ver as variáveis na URL.

Fiquei surpreso ao ver que a página está sendo atingida uma vez por minuto. Eu pesquisei os IPs e eles estão todos na China.

Meu site tem conteúdo ZERO que seria útil para qualquer pessoa fora dos EUA.

Você pode me dizer por que meu site receberia esse tipo de hit? Isso é normal? Isso é um bot?

TIME, IP, DOMAIN, PAGE
20:9, 66.249.71.138, franchise-st-petersburg.info, Why-Buy-a-Franchise
20:13, 66.249.71.21, franchise-ok.info, Frequently-Asked-Questions-About-Franchises
20:16, 66.249.71.44, franchise-dallas.info, Frequently-Asked-Questions-About-Franchises
20:20, 66.249.71.36, franchise-delaware.info, Frequently-Asked-Questions-About-Franchises
20:21, 66.249.71.136, detroitfranchise.info, What-We-Do-Free-Franchise-Advice
20:21, 66.249.71.10, philadelphiafranchise.info, Privacy-Policy
20:21, 66.249.71.144, denverfranchise.info, Franchise-Terminology
20:22, 66.249.71.59, franchise-tx.info, Get-Started-Ask-a-Franchise-Expert
20:24, 67.195.114.240, franchise-ky.info, Franchise-Terminology
20:27, 66.249.71.138, franchise-st-petersburg.info, Why-Buy-a-Franchise
    
por Evik James 02.03.2011 / 03:35

5 respostas

8

Bem-vindo a hospedar um site em seu próprio endereço IP. Você pode colocar um host em um IP público hoje em dia e é provável que você seja atingido por uma varredura antes do final do dia, provavelmente mais cedo. Muitas vezes a fonte está apenas varrendo para cima e para baixo os intervalos de IP procurando por servidores web, mail ou shell para atacar. Eles podem nem saber o nome de domínio adequado do seu site.

Atualizando minha resposta desde que percebi que agora é o site principal que aparece quando você faz essa pergunta e outras palavras semelhantes. Tanta coisa aconteceu nesse campo desde 2011, quando eu originalmente respondi à sua pergunta.

A China tem uma força sofisticada de ataque cibernético financiada pelo estado que está constantemente examinando a maior parte da Internet diariamente, procurando softwares e serviços de sites vulneráveis. Eles farão varreduras repetidas para que você veja os mesmos IPs repetidas vezes em seus registros e estatísticas do site. Isso vem acontecendo desde pelo menos até o final da década de 1990, mas nos últimos anos aumentou significativamente.

As chances são de que seu site seja atingido por outros países e também de dentro dos EUA por adversários que também procurem por sites vulneráveis, mas no momento a China é de longe a maior fonte desses tipos de ataques. Como sempre, você deve garantir que o software do seu site seja mantido atualizado, pois se você estiver executando uma versão vulnerável do software popular, poderá apostar que ele será explorado rapidamente.

    
por 02.03.2011 / 04:02
3

Can you tell me why my site would be getting this type of hit? Is this normal? Is this a bot?

Como você está hospedando um site, aguarde, na World Wide Web. Não é a Web dos Estados Unidos.

Não se preocupe com isso. Se você realmente não quiser que a China acesse seu site, coloque regras de firewall adequadas para bloquear esse tráfego.

    
por 02.03.2011 / 03:45
2

Muitos chineses também falam a lingua-franca da web, que é essencialmente inglesa. Eu configurei o Google Analytics para rastrear quem está direcionando os links para o seu site.

Desde que não seja uma situação de negação de serviço, pode ser positiva para seus sites.

    
por 02.03.2011 / 03:54
1

Evik - é possível que franchoice ou bison estivessem tentando ganhar domínio de busca orgânica comprando vários nomes pesados de domínios de palavras-chave e apontando-os para a mesma base de código. Eles podem até ter promovido alguns desses domínios comprando links em sites afiliados que, por sua vez, são rastreados pelos robôs de busca que aparecem em seus arquivos de log. Não é possível saber se é tráfego robótico ou de usuário com apenas dados de log. Você pode ter mais sorte ao coletar dados do agente do usuário.

    
por 12.03.2013 / 00:02
-2

Os chineses estão escaneando / atacando tudo, em todos os lugares.

Para os sites que eu executo, não quero nenhum tráfego chinês ou africano - não há motivo para isso, e por isso considero qualquer ataque como um ataque.

Para realizar a proibição, criei uma tabela para armazenar IPs que atingem os sites e um script php que usa a API geoplugin para identificar a origem do IP. Quando o site é atingido, o script verifica a tabela para ver se ela já está lá, se não está armazenada. Se o IP for da China ou da África, o aplicativo morre e exibe "FORBIDDEN", por enquanto. Quando tiver mais certeza da abrangência do código, deixarei que ele morra em silêncio.

    
por 08.07.2015 / 16:54