it-swarm.com.de

Werden wir angegriffen?

Wir stellen einen 13-MB-Download zur Verfügung, der recht beliebt ist. Täglich werden ca. 150-300 Downloads durchgeführt.

Heute hatten wir 1.200 Downloads und beim Durchsuchen der Protokolle stelle ich fest, dass alle von derselben IP-Adresse stammen. GeoIP sagt, es stammt aus Russland, Moskau, obwohl das ungenau sein kann.

Derzeit wird alle 6 Sekunden ein neuer Download angefordert. Google Analytics zeigt keine Anzeichen von starkem Verkehr.

Werden wir angegriffen? Der Server kommt gut zurecht, aber er wird unsere gesamte Bandbreite aufbrauchen. Ist das der Zweck davon?

Am http://www.projecthoneypot.org wird die IP als "Erkanntes Verhalten anhand der IP-Adresse, die mit der eines Mailservers und Dictionary-Angreifers übereinstimmt" angezeigt.

Bearbeiten

Ich habe die IP über IIS blockiert, diese einzelne IP war für ~ 500 Downloads verantwortlich. Ich vermute ein paar weitere IPs, werde sie aber vorerst zulassen und genau beobachten.

Edit2: 3 IPs aus derselben Stadt, die in den letzten Tagen für mehr als 1000 Downloads verantwortlich waren.

2
Tom Gullen

Könnten Sie einen Konkurrenten haben, der daran interessiert ist, Sie offline zu schalten?
Sind sie Idioten (und aus Russland) oder könnten sie einen Idioten aus Russland bezahlen?

Wenn nicht, erhalten Sie möglicherweise Treffer von einem einzelnen Router in einer Bildungseinrichtung oder staatlichen Einrichtung, in der Sie plötzlich populär wurden.

Womit überprüfst du ihre IP? Versuchen Sie es mit maxmind.
Der Resolver gibt normalerweise Einblicke in große institutionelle Netzwerke.
http://www.maxmind.com/app/locate_demo_ip

Was ist ihr produkt Ist es ein Spiel?
Sie könnten dort oben eine ernsthafte Lan-Party machen.

  • Bieten Sie eine Bittorrent Option an,
  • oder verschiebe die Datei nach rapidspread/rapidshare/megaupload/rapidsomething
3
ZJR

Ich denke, dass es kein Angriff ist. Wenn dieser Russe dich angreifen wollte, hat er es sehr schlecht gemacht.

Das Blockieren seiner IP-Adresse in der Firewall ist für andere potenzielle Clients der schnellste, jedoch gefährlichste Weg

2
genesis