• Форум посвящен самостоятельной (бесплатной) защите от ддос атак.
    Есть мануалы по настройке сервера от Ddos для сисадминов и готовые инструменты от ддос-атак для вебмастеров.

    Простое, эффективное, точное и проверенное бесплатное решение от мощных ддос-атак: PHP скрипт + Cloudflare, с панелью управления.

Ддос через сервисы Google

admin

admin

Администратор
Администрация
#1
Столкнулся с интересным ддосом от Гугла на днях.

Ддос шел с подсетей 35.247.x.x, принадлежащих сервису Гугла googleusercontent.com.

ддос атака с googleusercontent.com


Судя по описанию, данный сервис предназначен для обработки изображений.
Видимо, ддосер подсовывал в качестве параметра ссылку на атакуемый сайт и смог этот процесс как-то автоматизировать.

Немного погуглив, выяснил, что проблема существует давно, годов так с 2012. И до сих пор разработчики гугла не предусмотрели никакой защиты, скажем, по числу исходящих соединений.

Впрочем, такой ддос легко перекрывается.
Подсети сервиса googleusercontent.com:
Код:
35.224.0.0/12
35.240.0.0/13
35.208.0.0/12
Их можно просто забанить - для индексации сайта эти IP не используются.

Пишите, если столкнулись с таким типом ддоса.

-----

Пошли атаки также от FeedFetcher-Google
Диапазон: 8.29.192.0 - 8.29.199.255

Этот бот имеет отношение к сервису Google Spreadsheet.

Решение такое же - просто баним указанный диапазон или подсовываем ему капчу, если у вас Клоудфларе.
 
Последнее редактирование:
Сверху