что значит bc.googleusercontent.com в tcpdump?
когда убунту просто включена без прог, пустая. вот это выдается:
IP pc8.33314 > 177.143.198.104.bc.googleusercontent.com.http: Flags S, seq 4135551235, win 111111,
options mss 3210,sackOK,TS val 5123103219 ecr 0,nop,wscale 7, length 0
как заблокировать и повлияет ли на что то?
Talnah ★
28.01.19 23:37:17 MSK
У Вас случаем, ничего не используется из Google Cloud Platform, ну там, облака и т.п.? На *.bc.googleusercontent.com висят Google Compute Engine.
funky ★
( 29.01.19 18:08:10 MSK )
Ответ на: комментарий от funky 29.01.19 18:08:10 MSK
нету ничего такого, может какие процессы туда заходят без ведома, но как бы ничего важного не запущено.
Talnah ★
( 29.01.19 21:02:49 MSK ) автор топика
как заблокировать и повлияет ли на что то?
Смотришь через netstat или ss какой процесс юзает порт 33314
annulen ★★★★★
( 29.01.19 21:09:06 MSK )
И что, нельзя посмотреть процесс или порт который это шлет?
vertexua ★★★★★
( 29.01.19 21:10:55 MSK )
Ответ на: комментарий от annulen 29.01.19 21:09:06 MSK
они редкие запросы, даже если в реальном времени смотреть то врятли успеешь разглядеть.
вобщем обращение идет к этому сайту connectivity-check.ubuntu.com гугл выдал что что то там пингется системой к этому сайту, что интересно в обход впн. попробую заблочить hosts ом
Talnah ★
( 30.01.19 18:10:27 MSK ) автор топика
xDShot ★★★★★
( 30.01.19 18:32:05 MSK )
Ответ на: комментарий от Talnah 30.01.19 18:10:27 MSK
они редкие запросы, даже если в реальном времени смотреть то врятли успеешь разглядеть.
Если это не UDP, то приложение будет использовать порт еще некоторое время, так что можно определить. Если это, конечно, не зловред, который специально заметает следы.
annulen ★★★★★
( 30.01.19 18:37:41 MSK )
Ответ на: комментарий от annulen 30.01.19 18:37:41 MSK
Как вариант, можно попробовать пологировать все нужные /proc вхождения с помощью inotify. Были какие-то готовые решения, но но и на shell пишется не сложно, главное выбрать — что логгировать и молиться богам inotify что эту часть procfs оно умеет мониторить.
pon4ik ★★★★★
( 30.01.19 18:56:04 MSK )
А, дык ТС в гугле забанили, а я уже начала придумывать годный велосипед.
Форум русскоязычного сообщества Ubuntu
Страница сгенерирована за 0.041 секунд. Запросов: 25.
- Сайт
- Об Ubuntu
- Скачать Ubuntu
- Семейство Ubuntu
- Новости
- Форум
- Помощь
- Правила
- Документация
- Пользовательская документация
- Официальная документация
- Семейство Ubuntu
- Материалы для загрузки
- Совместимость с оборудованием
- RSS лента
- Сообщество
- Наши проекты
- Местные сообщества
- Перевод Ubuntu
- Тестирование
- RSS лента
© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.
Не пойму меня гугл ддосит или кто?
Время от времени начинается куча запросов на сайт вот с таких адресов, это конечно не все, там еще много 147.231.225.35.bc.googleusercontent.com 152.238.224.35.bc.googleusercontent.com 182.165.223.35.bc.googleusercontent.com 189.207.225.35.bc.googleusercontent.com 226.39.193.35.bc.googleusercontent.com 244.241.68.34.bc.googleusercontent.com 27.252.198.104.bc.googleusercontent.com 58.238.239.35.bc.googleusercontent.com 72.172.239.35.bc.googleusercontent.com 114.220.68.34.bc.googleusercontent.com 213.174.223.35.bc.googleusercontent.com 224.57.222.35.bc.googleusercontent.com 9.184.197.104.bc.googleusercontent.com Сервер не выдерживает, виснет. Я отключил сайт, поставил заглушку, По логам на загрушку приходило порядка 150 запросов в секунду, естественно сайт не выдержал бы такого. Там шли и обращения к /index.php?do=search, а значит идут запросы на поиск в бд, а это соответственно не просто открытие статики, отсюда и нагрузка. Вопрос 1 — это Гугл хочет так быстро обойти мой сайт или кто-то другой? Вопрос 2 — почему для этих запросов определяется имя хоста и записывается в лог, тогда как для других запросов пишется только IP адрес? В апаче установлен HostnameLookups Off Вот например полные 2 строчки лога 72.172.239.35.bc.googleusercontent.com — — [18/Mar/2020:02:00:15 +0200] «GET /soft/ HTTP/1.1» 200 72487 «-» «Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2623.110 Safari/537.36» 214.42.67.34.bc.googleusercontent.com — — [18/Mar/2020:02:00:15 +0200] «GET /webmaster/ HTTP/1.1» 200 75417 «-» «Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2623.110 Safari/537.36»
- eTarget 2011:Панельная дискуссия «Стратегия и планирование рекламной кампании в интернете»
- eTarget 2011: Круглый стол «Реклама в онлайн-видео»
- Могут ли «плохие» входящие ссылки привести к ухудшению ранжирования?
На сайте с 28.02.2020
19 марта 2020, 00:08
Это не гугл. Это ddos.
На сайте с 26.09.2013
19 марта 2020, 02:10
ддос через insert photo в гугле, нужно временно заблокировать наличие рефера googleusercontent.com в вебсервере.
эта дрянь способна быстро делать get запросы и с ней даже клавиатурой можно нагрузить сайт.
Пример зажал 9 и получил 20 запросов моментальных c разных IP.
может гугл залимитирует эту дрянь, но пока нужно блочить этот рефер. Может в вашем случае и не этот конкретный способ, есть и другой.
★Сервис идентифицирует (https://socfishing.com/?utm_source=searchengines) посетителей вашего сайта и предоставляет их профили ВКонтакте, Телефон, Почта! Цены копеечные, работаем 8 лет.
На сайте с 02.03.2011
19 марта 2020, 06:08
Скорее всего вас парсят. Это не гугл, это облачный вдс хостинг гугла, дерьма оттуда идет немерянно. Потому можно банить всех bc.googleusercontent.com смело. Если у вас фриномов нету, бот проверяльщик фринома ходит оттуда же.
SocFishing:
эта дрянь способна быстро делать get запросы и с ней даже клавиатурой можно нагрузить сайт.
Пример зажал 9 и получил 20 запросов моментальных c разных IP.
в опере в адресной строке вводя также цифры — тоже самое фигачат запросы на сервер изза какойто предзагрузки или хз чего, недавно не мог понять какого фига 100500 от меня же запросов к серверу таких идет.
Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ + партнерка, до 40$ с продажи.
На сайте с 05.01.2012
19 марта 2020, 09:25
SocFishing:
ддос через insert photo в гугле, нужно временно заблокировать наличие рефера googleusercontent.com в вебсервере.
А подскажите как это забанить всех bc.googleusercontent.com?
Это ведь не рефер, а имя хоста.
Разве можно прописать в htaccess
deny from bc.googleusercontent.com ?
Насколько я помню уже пробовал и оно не работает.
Получается нужно находить обратно IP для этого хоста, это будет адрес 35.239.172.72
deny from 35.239.172.72
Поэтому вопрос — как заблокировать всех с хостом bc.googleusercontent.com ?
На сайте с 25.11.2006
19 марта 2020, 09:41
foxi:
в опере в адресной строке вводя также цифры — тоже самое фигачат запросы на сервер изза какойто предзагрузки или хз чего, недавно не мог понять какого фига 100500 от меня же запросов к серверу таких идет.
Уже исправили эту проблему в последнем обновлении стабильной оперы.
Похоже парсят сайт как защититься?
Можете попробовать установить приложение «Метрика» https://www.webasyst.ru/store/app/metrika/
и банить с его помощью (заодно еще много интересного о своем сайте узнаете.
2
Алексей | shop-script.org Эксперт 13 февраля 2018 05:02 #
bc\.googleusercontent\.com [NC]
REFERER это сайт-источник перехода, а у вас bc.googleusercontent.com им не является. Поэтому и не работает.
Может сработает с REMOTE_HOST ? Не знаю, не проверял.