Això és un de breu. Gràcies a The How-To Geek per portar aquesta comanda al meu repertori de depuració.
Una mica de fons primer. Aquesta comanda és útil per determinar qui està provocant més colpeix al seu lloc web. En el meu blog de música, envio un nombre just de (totalment legal) MP3s. Aproximadament menys que la gent ètica sovint utilitza aquells MP3s per fluir via el seu lloc, provocant el meu per ser més lent (i una amplada de banda més gran bitllet). Imaginant l'adreça d'IP del lloc/persona que "roba" la meva amplada de banda puc llavors bloquejar el seu IP d'accedir a parte del meu contingut.
Bitllet: vostè 'll necessita pelar accés als seus fitxers historial de servidor de webs
- SSH (o telnet) al seu web ofereix. Canviï's al guia que emmagatzema els seus fitxers historial de servidor de webs.
- Dirigeixi aquesta comanda:
cua -100000 awk de | d'access.log {impressió $1} classe de | | uniq -c |sort -n
on 100000 és el nombre de línies (engegada des de l'extrem del fitxer historial) vol buscar, i access.log és el nom del seu registre d'accés de servidor de webs.
- El resultat serà un (probablement) llista bastant llarga d'IPs, ordenat per fewest colpeix a molts. El primer valor en cada baralla és el nombre de temps que l'IP encara (el segon nombre) accedia al seu lloc (en el nombre de línies del fitxer historial especificava).
Utilitzi la comanda d'amfitrió de determinar el nom de camp plenament qualificat de qualsevol adreça d'IP que apareix (voldrà probablement saber qui són aquells que colpeixen el seu lloc més). En l'exemple de screenshot per sota, dos dels IPs que simplehelp.net colpit la majoria era Googlebot i el Yahoo Site Crawler.
- Si hi ha un IP/domain que sembla sospitós, pot comprovar per veure quins arxius estaven colpint per utilitzar la comanda:
cua -1000 grep de | d'access.log xx.xx.xx.xx
En aquella comanda, 1000 és el nombre de línies per comprovar, access.log és el nom del seu registre d'accés de servidor de webs, i xx.xx.xx.xx és l'IP que vol a classe a prop. Suggeriria utilitzar un nombre més petit (1000 contra. 100000 com utilitzat en la primera comanda) com probablement no necessita/voler veure tots els arxius a què accedien. Si fa, augmenti el nombre de 1000. O, si apareixen no molt gaires resultats, allò significa que estaven colpint el seu lloc "més d'hora", i voldrà augmentar-ne 1000 fins a un nombre més alt.
{ 3 comentaris... llegeixi'ls sota o afegeixi'n un }
El problema és allò si algú hotlinks el seu mp3s (o imatges, o alguns altres mitjans de comunicació), llavors són encara els IPs dels seus usuaris que apareixeran en els seus registres, no el webserver que delinqueix. Ha de dir allò, serà probablement un bastant fins i tot distribució d'usuaris i indistinguishable d'allò dels seus visitants legítims (llevat que algú estigui refrescant just contínuament els seus medis acontenten).
El que vol estar fent està comprovant perquè la informació de referrer als seus medis arxiva (naturalment excepte el seu propi camp de la llista).
Tony -
En circumstàncies normals sí, té absolutament raó. En el meu cas específic, el lloc estava carregant els arxius mitjançant un intèrpret de flaix que oferien, i totes les peticions venien de l'intèrpret de flaix de llocs. Afegir l'IP al meu .htaccess a canvi aturava l'intèrpret de flaix de carregar les cançons per a qualsevol/tothom que intentava jugar-los del lloc de *explatives*.
Deixi un Comentari