Как и предполагали камрады, похоже что нас атакуют. Логи переполнены записями типа ниже - причем это свежий пример для одного IP - менее чем за 20 секунд - а таких десятки одновременно, причем постоянно пополняемые подобно гидре. IP из самых разных сетей, возможно, обычные компы, пораженные вирусом. Видать, кто-то крепко на нас сердится, хехе, что такую тварь натравил :-).
В общем, кто видит некоторое торможение, надеюсь на понимание.
А господам атакующим - спасибо, помогают сделать нам полноценное нагрузочное тестирование для выявления узких мест.
130.83.0.99 - - [30/Mar/2016:18:48:19 +0300] "GET /?q=node/384150 HTTP/1.0" 200 17253 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:19 +0300] "GET /?q=node/383672 HTTP/1.0" 200 30569 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:19 +0300] "GET /?q=node/384153 HTTP/1.0" 200 17963 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:20 +0300] "GET /?q=node/384145 HTTP/1.0" 200 16443 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:20 +0300] "GET /?q=node/384152 HTTP/1.0" 200 15268 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:20 +0300] "GET /?q=node/384110 HTTP/1.0" 200 27271 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:20 +0300] "GET /?q=node/384146 HTTP/1.0" 200 15526 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:20 +0300] "GET /?q=node/384150 HTTP/1.0" 200 17253 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:20 +0300] "GET /?q=node/384105 HTTP/1.0" 200 24408 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:20 +0300] "GET /?q=node/384142 HTTP/1.0" 200 18929 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:20 +0300] "GET /?q=node/384145 HTTP/1.0" 200 16443 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:20 +0300] "GET /?q=node/384093 HTTP/1.0" 200 18720 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:20 +0300] "GET /?q=node/384140 HTTP/1.0" 200 19479 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:21 +0300] "GET /?q=node/384146 HTTP/1.0" 200 15526 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:21 +0300] "GET /?q=node/384078 HTTP/1.0" 200 36718 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:21 +0300] "GET /?q=node/384136 HTTP/1.0" 200 29326 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:21 +0300] "GET /?q=node/384144 HTTP/1.0" 200 15728 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:21 +0300] "GET /?q=node/384060 HTTP/1.0" 200 18655 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:21 +0300] "GET /?q=node/384133 HTTP/1.0" 200 31828 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:21 +0300] "GET /?q=node/384142 HTTP/1.0" 200 18929 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:21 +0300] "GET /?q=node/384039 HTTP/1.0" 200 38149 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:21 +0300] "GET /?q=node/383672 HTTP/1.0" 200 30569 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:21 +0300] "GET /?q=node/384140 HTTP/1.0" 200 19479 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:22 +0300] "GET /?q=node/384034 HTTP/1.0" 200 29636 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:22 +0300] "GET /?q=node/384122 HTTP/1.0" 200 33035 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:22 +0300] "GET /?q=node/384139 HTTP/1.0" 200 23507 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:22 +0300] "GET /?q=node/384027 HTTP/1.0" 200 24513 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:22 +0300] "GET /?q=node/384120 HTTP/1.0" 200 23417 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:22 +0300] "GET /?q=node/384136 HTTP/1.0" 200 29326 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:22 +0300] "GET /?q=node/384022 HTTP/1.0" 200 19221 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:22 +0300] "GET /?q=node/384114 HTTP/1.0" 200 26898 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:22 +0300] "GET /?q=node/384133 HTTP/1.0" 200 31828 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:22 +0300] "GET /?q=node/384009 HTTP/1.0" 200 23377 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:23 +0300] "GET /?q=node/384110 HTTP/1.0" 200 27271 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:23 +0300] "GET /?q=node/383672 HTTP/1.0" 200 30569 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:23 +0300] "GET /?q=node/383971 HTTP/1.0" 200 24962 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:23 +0300] "GET /?q=node/384104 HTTP/1.0" 200 16281 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:23 +0300] "GET /?q=node/384122 HTTP/1.0" 200 33035 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:23 +0300] "GET /?q=node/383964 HTTP/1.0" 200 18373 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:23 +0300] "GET /?q=node/384105 HTTP/1.0" 200 24408 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:23 +0300] "GET /?q=node/384120 HTTP/1.0" 200 23417 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:23 +0300] "GET /?q=node/383955 HTTP/1.0" 200 36009 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:23 +0300] "GET /?q=node/384096 HTTP/1.0" 200 18074 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:24 +0300] "GET /?q=node/384118 HTTP/1.0" 200 15768 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:24 +0300] "GET /?q=node/383954 HTTP/1.0" 200 29678 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:24 +0300] "GET /?q=node/384114 HTTP/1.0" 200 26898 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:24 +0300] "GET /?q=node/384093 HTTP/1.0" 200 18720 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:24 +0300] "GET /?q=node/383944 HTTP/1.0" 200 17790 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:24 +0300] "GET /?q=node/384109 HTTP/1.0" 200 16478 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:24 +0300] "GET /?q=node/384090 HTTP/1.0" 200 19173 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:24 +0300] "GET /?q=node/383940 HTTP/1.0" 200 18649 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:24 +0300] "GET /?q=node/384110 HTTP/1.0" 200 27271 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:24 +0300] "GET /?q=node/384088 HTTP/1.0" 200 29977 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:25 +0300] "GET /?q=node/383934 HTTP/1.0" 200 18457 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:25 +0300] "GET /?q=node/384104 HTTP/1.0" 200 16281 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:25 +0300] "GET /?q=node/384085 HTTP/1.0" 200 30234 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:25 +0300] "GET /?q=node/383928 HTTP/1.0" 200 29469 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:25 +0300] "GET /?q=node/384105 HTTP/1.0" 200 24408 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:25 +0300] "GET /?q=node/384077 HTTP/1.0" 200 60460 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:25 +0300] "GET /?q=node/383921 HTTP/1.0" 200 29192 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:26 +0300] "GET /?q=node/384153 HTTP/1.0" 200 17963 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:26 +0300] "GET /?q=node/384152 HTTP/1.0" 200 15268 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:26 +0300] "GET /?q=node/384150 HTTP/1.0" 200 17253 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:26 +0300] "GET /?q=node/384145 HTTP/1.0" 200 16443 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:27 +0300] "GET /?q=node/384146 HTTP/1.0" 200 15526 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:27 +0300] "GET /?q=node/384144 HTTP/1.0" 200 15728 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:27 +0300] "GET /?q=node/384142 HTTP/1.0" 200 18929 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:27 +0300] "GET /?q=node/384140 HTTP/1.0" 200 19479 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:28 +0300] "GET /?q=node/384139 HTTP/1.0" 200 23507 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:28 +0300] "GET /?q=node/383672 HTTP/1.0" 200 30569 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:29 +0300] "GET /?q=node/384122 HTTP/1.0" 200 33035 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:30 +0300] "GET /?q=node/384110 HTTP/1.0" 200 27271 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:30 +0300] "GET /?q=node/384104 HTTP/1.0" 200 16281 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:31 +0300] "GET /?q=node/384096 HTTP/1.0" 200 18074 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:31 +0300] "GET /?q=node/384093 HTTP/1.0" 200 18720 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:31 +0300] "GET /?q=node/384088 HTTP/1.0" 200 29977 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:32 +0300] "GET /?q=node/384078 HTTP/1.0" 200 36718 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:32 +0300] "GET /?q=node/384060 HTTP/1.0" 200 18655 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:33 +0300] "GET /?q=node/384039 HTTP/1.0" 200 38149 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:33 +0300] "GET /?q=node/384034 HTTP/1.0" 200 29636 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:33 +0300] "GET /?q=node/384022 HTTP/1.0" 200 19221 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:34 +0300] "GET /?q=node/384009 HTTP/1.0" 200 23377 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:34 +0300] "GET /?q=node/383964 HTTP/1.0" 200 18373 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
130.83.0.99 - - [30/Mar/2016:18:48:36 +0300] "GET /?q=node/384027 HTTP/1.0" 200 24513 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"
Комментарии
Поэтому я и подумал на атаку. Я там еще П.С. дописал, пока ты писал ответ.
Хотя я давно не имею по роду жизни и занятий дела с программированием, но представление некоторое имею. Еще со времен постановки на БД "старушек" (по нынешним временам) Х-55 (неплохо показавшими себя в Сирии) и программирования на ассемблере, т.е. из самых глубин двоично-шестнадцатеричного кода и всего, что из него можно извлечь, когда все остальные "языки" программирования - это жалкие обрубки спектра возможностей.
Поэтому допускаю "смешанную" атаку в технологическом смысле. - Это когда кем-то извне ставится как бы "набалдашник" над ресурсом, что увеличивает время доступа на ресурс (типа атака) и одновременно снимает статистику (адресов посетителей и т.д.).
Потому что, повторюсь, странность ситуации в том, что медленнее всего происходит первый вход на ресурс, а потом уже все идет примерно, как обычно.
Такая вот паранойя на почве информационных войн, привитая еще в СА за тремя периметрами защиты секретности. Когда даже женам (детям, родителям и т.д.) надо было рассказывать заранее придуманную и продуманную (специально обученными людьми) легенду, чем ты занимаешься на самом деле.
Без паранойи. Я знаю, когда (не знаю кто, мне все равно), пробивали мою реальную локализацию. Первый раз после первых статей на АШ, потом еще пару-тройку раз после некоторых статей, совпадающих с некоторыми переломами в геополитике. Для этого (увидеть, что тебя пробивают) не надо никакой специальной техники. Просто иметь представление, как функционирует обычная. ... И кстати, не вижу в этой ситуации ничего необычного. Скорее удивился бы, если бы было наоборот, пришлось бы думать, что мир деградировал, так сказать. разочароваться в человечестве и прогрессе.
Скорее всего работают через какое-то приложение на макбуках - они часто хуже всяких вирусов.
Да разве только нас атакуют, АШ?!
Вот:
ВВП ДДоСить будут?? От ссуки..
Если фронтенд nginx можно limit_req поставить:
limit_req_zone $binary_remote_addr zone=perip:10m rate=1r/s; limit_req_zone $server_name zone=perserver:10m rate=10r/s; server { ... limit_req zone=perip burst=5 nodelay; limit_req zone=perserver burst=10; }ну, наши настройки я не скажу, но nginx и все что надо в этой части прописано, пусть и несколько по другому
Читаю и вижу=))
А у меня частенько АШ притормаживает, давно не удивляюсь по этому поводу. Может, это не первая атака уже?
Есть ли корреляция ддос атак с крупными геополитическими событиями?
Нет, только с выделением грантов на информационное противодействие.
Вот жеж нехорошие люди, так вот почему мне пришлось сегодня сводку делать с тихими ругательствами.
... вот такие санкции наложены на АШ! Страдаем и становимся сильнее со всей страной!
...такое ощущение что кто то подготовил маштабную атаку на Россию и наш форум часть этой атаки. Начало атак приблизительно совпадает по срокам с заявлением Пескова о готовящейся волне информационной войны против России.
нужна помощь со стороны ИБ?
о как... А я и не заметил какого-либо неудобства!
Поздравим себя, а особенно Алекса! Растёт АШ, а его создатель-модератор - второй день именинник! Пусть наши враги удавятся от бессильной злобы!
А вас в Англию отправили)
"Штирлиц как никогда был близок к провалу!" (С) Это когда я из дома логинюсь - провайдер что-то химичит (Пушкин-Спб, "Тинко"). Привык и забил.
Я вот вообще не понимаю смысла в таких атаках. Ну день-два затрудняют вход на ресурс. Ну и что? Конечно, если будут постоянно бомбить один ресурс, то можно его положить навечно. Но на все ресурсы (пардон за каламбур) ресурсов не хватит. Пупок развяжется.
Вирус на MacOS? Не верю.
Не-не-не. Это не сам комп на макоси, а приложение посылает инфу, типа, я такой-то комп, такой-то браузер, и т.п. Не помню как эта фишка называется, для браузеров даже плагины такие есть - нажимаешь кнопочку и выбираешь кем "представляться" - связку из ОСи и браузера (андроид, шиндошс, макось... хром, опера, ослик, еще там что осталось).
Прокси?
НЭТ. User Agent — это строка, которую используют веб-браузеры в качестве своего имени, она содержит не только имя браузера, но и версию операционной системы и другие параметры.
Мда-а-а.
А я с работы заходил почитать, думал наш сервер тормозит. Даже удивился - неужто все работать бросились?
А оно вон чего.
Это уже второе проишествие.( Первое было когда "долгожитель" сайт положил.)
Но, как мне кажется, это пробник. Скоро могут и серьезные пацаны подтянуться.
Я в свое время решил вопрос с помощью наезда на хостинг-провайдера. Мой сайт люто дидосили полгода.
Пришел к провайдеру и предъявил: мой сайт висит, а ваш - работает. Нестыковка получается. Несоблюдение договора, понимаешь.
С тех пор проблем нет. Этим и хороши мелкие провайдерские фирмы.
P.S. А вообще, пора о зеркале задуматься. Совершенствование всяких мулек - это, конечно, хорошо, но надежность - важнее. Я бы сделал урезанное зеркало со ссылками на главный сайт. То есть я у себя так сделал.
Ну нормально) значит уважают))
Немного оффтопа: я тут как-то адблок отключил по слезной просьбе какого-то сайта с обоями. И вы ж приколитесь что тут сразу прилетело)))
Почему ты решил, что АШ - народное СМИ?
Заходишь по человечи – браузер жутко тормозит, а то и вовсе ругаться начинает на тему, что есть дескать подозрение, что кто-то на АШе хочет воспользоваться вашими паролями.
Заходишь в режиме Инкогнито – грузится мгновенно и вообще никаких проблем.
Если что, то у меня Яндекс.Браузер
Вроде получше стало.
несколько дней такая фигня, грузится-грузится, и никак значок загрузки не останавливается. Час открыта страница АШ-час крутится. И только АШ. И сейчас также. Это из-за ДДОС, или что-то другое у меня? Если вам будет не лень мне объяснить, то слова попроще используйте, пожалуйста (чайник).
Нет, ДДОС не при делах. Что-то не подгрузилось, нужно смотреть что именно - браузер сообщает в консоли.
спасибо.
Простенько объяснил. Аккурат для чайников. Посмотрите логи в консоли, бггг...
не будет же мне ликбез проводить, всамделе) на это гугел есть...
Да, знает, что его аудитория умеет самостоятельно кой-чего делать.
Откуда в Вас столько оптимизма по поводу гугля?
Зря…
Для анализа ситуации необходимы некоторые исходные данные, начиная с версии/платформы/сборки браузера и до списка используемых расширений.
И да, одной из частей ответа таки является код страницы (с рекламой).
У меня с самосборной лисичкой версии «актуальный ESR» (38.7.0), с AdBlock Plus (пора исследовать альтернативы ☹) и NoScript такое тоже регулярно наблюдается.
план действий такой:
1)гугленье
2)по результатам гугленья определить варианты причины возникновения проблемы и пути решения..
3)Варианты, предполагающие решабельность своими силами, попробовать.
4)Если ничего не получается, то, с учетом невитальности проблемы, забить, ибо 2 ремонта в сочетании с плановой заменой батареи сравнимы по расходам с покупкой нового ноута.
Как-то так)
(бурчит в стороне)
Кто сейчас пользуется пиндошпионским гуглем?! Неужели Эдик Снегов и китайцы ничему не научили человечество?
Правильные девочки и мальчики яндексят, а не гуглят. На крайняк, байдуют. Вот уважаемый, конечно, Главнож продолжает упрямо использовать враждебный Гугель и закономерно имеет полные руки DDOS-атак. Описывая ежедневно пиндопартнерский БП, от гуглей и прочих анб лучше держаться подальше.
зайди в учетную запись - изменить - и замени гугл на яндекс:
только не забудь качество поиска проверить.
Вот новостная лента АШ на экране смарта:
Это RSS лента, а не сайт, верно?
Скопировал с главной в мобильном.
Вот как выглядит главная на мобильном (m.aftershock.news) - а то что у вас выглядит как RSS лента, и она действительно идет через FeedBurner (http://feeds.feedburner.com/aftershock/aftershock), сервис для RSS который купил Гугл:
Ха-ха! Точно. Вот смотри, что делаю:
Кстати, посмотрел, что за адреса у других новостных каналов. Гугловский - только у АШ. Т. е., яндексовская прога в гугловской прокладке для АШ не виновата. Не она, по ходу, меняет адрес.
> Т. е., яндексовская прога в гугловской прокладке для АШ не виновата.
Я же уже написал, что мы сами направили этот трафик через feedBurner, экономим ресурсы сервера даже на таких мелочах.
Да, спасибо. Понял. Кстати, на мобиле чувствительно сказывается скакание по лишним серверам при медленном соединении. АШ часто становится недоступен. Так что, палка о двух концах...
Последнии сутки загрузка главной на АШ удается только со второй попытки, первая - виснет. Opera mini с мобилы. Возможно отслеживают? т.к дважды забирали/удаляли сохраненые стр. с браузера.
Проблемы были вчера, сегодня все нормально работает, проблемы на вашей стороне, в другом браузере попробуйте.
Я через это прошел и даже где-то вкратце описывал. Мучался с нигмой, яндом и даже потешным спутником из местной эффективной лесопилки.
Надоело ...
в грекнете паршиво пашет яндекс, байду не пробовала, так что будем и далее портить статистику гуглу патриотическими запросами)
Страницы