Web4Web.IT - Community Forums
Strano IP - Versione stampabile

+- Web4Web.IT - Community Forums (https://www.web4web.it/forum)
+-- Forum: Altri argomenti (/forum-16.html)
+--- Forum: Bar Sport (/forum-12.html)
+--- Discussione: Strano IP (/thread-545.html)



Strano IP - _mr_ - 20-02-2012 19:14

Ciao a tutti,

qualche giorno fa è successo che un utente ha iniziato a scaricare ripetutamente tutti i contenuti del mio sito.
L'Utente mi ha consumato circa 12GB di traffico in due giorni Angry, poi finalmente me ne sono accorto e l'ho bloccato (grazie anche ai consigli dei ragazzi dell'assistenza).
In allegato vi mostro una parte dei log (i primi 6GB consumati in 14 ore).

Dall'Agent risulta se non sbaglio che si tratti di un Windows Server 2003.

Ma veniamo alla cosa strana, questo è il risultato del reverse lookup:
Citazione:Trying "140.131.4.204.in-addr.arpa"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28729
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;140.131.4.204.in-addr.arpa. IN PTR

;; ANSWER SECTION:
140.131.4.204.in-addr.arpa. 14400 IN PTR cflodc1.gs.com.

e gs.com è il dominio della Goldman Sachs. Ora, in effetti l'IP è inglese, per mi sembra un po' strano che la Goldman Sachs c'entri qualcosa in questa storia...
Che ne dite voi? È capitato magari anche a qualcun altro di avere a che fare con questo utente?
Io, come ho detto, l'ho bloccato...e consiglio anche a voi di fare lo stesso se non volete ritrovarvi improvvisamente tutto il traffico esaurito Angry


P.S. Non riuscivo ad allegare il log, quindi lo trovate qui: http://blunotteventi.com/blunotteventi.com.log.txt


RE: Strano IP - Gandalf - 21-02-2012 12:18

Probabile che si tratti di una macchina compromessa all'interno della rete di goldman sachs