Nginx

來自 ISP 的訪問在兩天內達到 3 倍,我是 DDoS 嗎?

  • June 6, 2011

我的Google分析顯示來自一個 ISP 的流量增長非常高,所有唯一訪問都來自同一個 ISP,並且都使用 IE9/8/7/6。我獲得了 32% 的新(獨特)訪問,但現在人們平均停留 8 分鐘,在此更改之前的 3 天前大約是 20 分鐘。瀏覽量保持不變。

我的網站的流量在增長,但我收到了危險信號,因為我從同一個 ISP 獲得了所有這些新訪問者,而且他們都在使用 IE,而且網站停留時間也在減少。

我的頻寬還是一樣,CPU 使用率沒有上升,如果我真的在兩天內獲得 30% 的新訪問,這很奇怪。

該站點在三台帶有 nginx 和 PHP5 的伺服器上執行,我查看了日誌以查看每個使用者的點擊次數是否比平時多,但那裡沒有什麼奇怪的。沒有任何新的東西被部署到生產環境中。

編輯:所有新的唯一性都來自 uninet/telmex。他們來自直接流量,沒有推薦人。主要的仍然有相同的數字。

有小費嗎?

如果 Google Analytics(分析)顯示增加,則不太可能是攻擊。Google分析是基於 Javascript 的。DDOS 攻擊客戶端不執行 Javascript。

除非流量繼續增加到您開始看到負載問題的地步,否則我不會太擔心。

可能是那些 ISP 沒有正確地向大多數使用者載入Google分析(因為他們出於任何原因“禁止”它)?

其他原因可能是那些 ISP 最近用更好的連接速度或更好的 DNS 升級了他們的客戶?

引用自:https://serverfault.com/questions/273649