Zacznę od tego, że jestem na wakacjach. To raptem cztery dni, ale jednak wakacje. Zamiast testować nowy system wymiany linków na własnym zapleczu kolegi Radka, popijam Merlota. Albo Chiraz. I Cabernet. Grunt, by bylo czerwone i wytrawne. Ciepło nie jest i trzeba się rozgrzewać metodą starych wiedźminów – setką zewnętrznie (wcierać w bolące stawy) i drugą setkę wewnętrznie. A gdyby ktoś miał moralny problem, zawsze jest i na to recepta: piję, jako lekarstwo…
Wracając do rzeczy – przyznaję, kilka dni temu napisałem donos na samego siebie i posłałem go przez panel Google Webmaster Tools. Przyznałem, że linkowałem do stron kolegów bez NoFollow (co było prawdą), ba – przyznałem nawet, że pobierałem drobne sumy za takie linki! Robiłem to po to, by nie musieć serwować moim czytelnikom żadnych reklam, których ani ja, a ni tym bardziej oni (czyli Wy) nie znosimy. Ale teraz już wiem, że linkowanie do innych stron z sidebara jest złe i już tego nie robię. A jak robię to z rel równym NoFollow. Cokolwiek nie miało by z tego w przyszłości wyniknąć.
Poprosiłem o ponowne rozpatrzenie mojej strony i przywrócenie jej Google PageRanku, na jaki zasługuje, bowiem nigdy dotychczas nie miałem tylu czytelników linkujących do mnie z własnej, nieprzymuszonej woli.
I co się okazuje? Z tego, że już kwartał temu pousuwałem linki z sidebara które z pewnością Wam bardzo przeszkadzały – nic nie wynikło. Ale pokajałem się, i już dwa dni później mam znowu PR3 który wyzerowano mi pół roku temu. Ha! Było by to śmieszne i ciekawe doświadczenie, gdyby nie jeden drobiazg; Dokładnie w tym momencie dostaję dzień po dniu ticket z Kei.pl. I to nie byle jaki!
Przypomnę: serwer współdzielone w Kei.pl mają limit 5% procesora dla jednego użytkownika. Jeśli Twoje skrypty przekroczą ten limit, dostajesz powiadomienie (wysyłane przez automat) z ostrzeżeniem i propozycją przejścia na pakiet Luna. Gdzie limity procesora liczone są od 5% w górę (z pewnością za dopłatą, o której niestety nie piszą wprost) a cena wynosi 1200 zł Netto. Nie jest to zła oferta dla kogoś kto ma bardziej wymagającą stronę niż firmowy blog pozycjonera, ale dla pozycjonera pakiet ten ma jedną wadę – jeden adres IP. W ten sposób namierzyć i zniszczyć nasze zaplecze jest bardziej niż łatwo…
Dobra, napisałem o limicie 5% który to limit czasami zdarzyło mi się przekroczyć nie raz i nie dwa (a raz miałem nawet 7% procesora), ale to, co widzę dzisiaj stawia pod znakiem zapytania istnienie mojego firmowego bloga – spójrzcie na obrazek powyżej. 44,8% procesora. I jak? Jakieś pomysły, co takiego mogło się wydarzyć? Kilka dodatkowych obrazków ze statystyk, by wyrobić sobie zdanie:
Na zakończenie małe podsumowanie: Moja prośba o ponowne rozpatrzenie witryny jaką złożyłem prez Google Webmaster Tools została rozpatrzona pozytywnie. Bardzo dziekuję. Natychmiast po tym, gdy przywrócono mi PR3 transfer na moim blogu wzrósł z 64Mb dziennie do 100Gb (patrz: obrzek Raport dzienny). Pomijając koszta i zawracanie głowy ticketami, czy to możliwe, że gdy odzyskałem PR mój blog zaczął pojawiać się w SERPach na większą ilośc fraz i stąd taka popularność wpisu z tapetkami? Chyba nie – odwiedziny notowane przez Google Analytics i WordPress Stats nie podskoczyły nawet na jotę.
100GB/dzień? Nieźle ;) Tapety wrzucaj na Flickr itp. bo zbankrutujesz :)
Hmm, jak dla mnie wygląda to tak jakby ktoś się bardzo nieładnie bawił. Przeanalizuj statystyki z tych dwóch dni pod kątem adresów IP z których były wejścia – albo będziesz miał tam grupę adresów z których było większość wejść (i wtedy warto je dokładniej zbadać), albo też dużo adresów z całego świata – to drugie wskazywało by na próbę DDoS przez jakiś botnet.
I jeszcze jedno – jeżeli statystyki serwerowe nie będą Ci pokazywać setek tysięcy żądań, to będziesz musiał sięgnąć bezpośrednio do logów serwera i z nich to wyciągnąć.
ponad 100GB jednego dnia transferu na WordPress`ie to ja jeszcze nie widziałem :-) plus dla Ciebie, tylko że w tym tempie transfer skończy Ci się po 3 dniach bo kei w pakiecie, który masz daje 300GB transferu rocznie. No nieźle pojechany wynik. Gratulacje za odzyskanie PR dla bloga tak przy okazji
Dzisiaj znów dostałem ticket z Kei.pl z ostrzeżeniem, ale to za wczorajsze wybryki jeszcze. Dzięki za sugestię z przeglądaniem logów – niby oczywista rzecz, ale jakoś o tym nie pomyślałem. Plik logów z 12.06.09 ma 167Mb (sic!!!), a pobranie pliku tapetki.zip wystąpiło 152.190 razy. Sto pięćdziesiąt dwa tysiące razy! przynajmniej wiem, że nie robił tego amator tapet dla dorosłych, bo by mu życia zbrakło…
Drugą, najczęściej występującą frazą w logu jest Wget/1.11.4. Ta fraza występuje w statystykach jako najczęściej używana przeglądarka. Cała linia wygląda tak (mało się w tym orientuję, może ktoś skomentuje o co chodzi dokładniej?):
87.246.205.100 – – [12/Jun/2009:01:33:41 +0200] „GET /wp-content/uploads/2008/09/tapetki.zip HTTP/1.0” 200 504590 „-” „Wget/1.11.4” 140 504929 nazwa-serwer-kei 1 1 0 0
wget to web downloader pod unixa – sprawa jest jasna, ktoś zapuścił go aby w kółko ściągał ten plik i stąd ten gigantyczny transfer. Adres IP z którego były połączenia to 87.246.205.100. Szybkie sprawdzenie w RIPE Database pokazuje że właścicielem IP jest Uniwersytet Rolniczy w Lublinie. Tam też są dane kontaktowe to dwóch adminów z tej uczelni – mam nadzieję że dalej sobie już poradzisz :)
Ta linia ma z grubsza znaczenie >KTO — [kiedy] „CO” „czym”<.
Mała poprawka – Uniwersytet Przyrodniczy, a nie Rolniczy :)
Piękne dzięki za informację. Zastanawiam się tylko, czy mam napisać i grzecznie poprosić o zatrzymanie procesu (plik z tapetami skasowałem już wczoraj), czy poradzić się prawnika i pisać konkrety?
Myślę że wystarczy poprosić, admin zaraz zablokuję żartownisia.
Chyba lepiej będzie uderzyć do prawnika, bo zakłócanie pracy systemów informatycznych podpada pod Kodeks Karny – czyli to już nie przelewki :)
Tiaa jasne, może od razu pisać do Trybunału? ;)
Bądźmy poważni. Wpierw telefon do adminów w celu ustalenia co i jak. Uczelnia duża to może ktoś z pracowni wchodził etc. etc. i Policja i prawnicy na nic tu się nie zdadzą.
„Mała szkodliwość społeczna czynu” i tyle.
Ale tak czy siak ciekawe komu podpadłeś?! ;)
Nie mam pojęcia komu podpadłem. Posłałem w sobotę emaile do adminów odpowiedzialnych za IP:
84.10.58.101
87.246.205.100
87.206.12.242
212.182.14.155
87.206.12.249
czyli do UMCS Lublin, Akademii Rolniczej i Chello. Z ciekawostek: adres abuse@chello.pl odsyła zwrotkę, ale jeden z administratorów AR napisał mi, że ataki dokonano z jednej z ogólnie dostępnych sal komputerowych i dołożył wszelkich starań, by takie coś nie mogło się powtórzyć.
Ja sam zablokowałem te adresy w .htaccess ale w nocy przyszło mi do głowy pytanie: gdzie był BadBehavior? Po co ja instaluję taką wtyczkę? przestawiłem jej działanie na „strict”, mam nadzieję, że żaden z Was, moi ulubieni czytelnicy na tym nie ucierpi.
I jeszcze jedna rzecz: z Kei.pl przysłali mi e-maila z informacja, ze transfer się skończył, dodatkowy jest płatny i na koniec prześlą fakturę. Pomijając całą okoliczność, to uważam że Kei.pl wykazało się maksymalną wyrozumiałością – 12 czerwca wykorzystałem 82% procesora i nawet nie zablokowali mi konta. Choć może to było by lepsze rozwiązanie? Mógłbym szybciej zareagować. Ale, mimo wszystko – brawo dla Kei.pl.
PS.
Zaktualizowałem obrazek Raport dzienny (o dwa kolejne dni) i dodałem jeden, sumaryczny przegląd miesięczny. Zapraszam ciekawych do zerknięcia (za kwadrans).
I jak tam rozwiązała się sprawa, bom bardzo ciekaw.
Jak sprawa? Nijak, nic innego nie przychodzi mi do głowy… Z czterech adminów do jakich napisałem, odpisał tylko jeden – ten z Uniwersytetu Przyrody. Z Chello.pl i UMCS nic nie napisali – zlewka i olewka. Korci mnie, by na jakąś policję iść, może by gdzieś zadzwonili, zapytali, kogoś przepytali? Ale znając polskie realia – nic z tego nie wyniknie. (Z drugiej strony, bierność taka jak moja prowokuje właśnie do tego olewania.)
Co do serwera na którym stoi pajmon.com – zostało mi 25Gb transferu do 30 września 2009. Być może wystarczy, być może będę musiał dopłacić – pozycja „prognozowany transfer” to -490Gb, czyli jak w pakiecie Kei Lider :-/
Hmm apropo hostingów, transferów, blogów itd. właśnie testuję alternatywne rozwiązanie
Dorzuć jeszcze trochę tapetek do pliku i umieść na RapidShare lub HotFile, będziesz miał masę punktów lub $ ;)
A o tym nie pomyślałem ;-)
Ale niestety, maszyna ściągająca moją stronę z pewnością nie pociągnęła by pliku z Rapida…
Kto wie, jeżeli by podążyła za przekierowaniem 301 – czemu nie :)
Absolutnie nic więcej ni epodskoczyło, masz rację. Odwiedziny rosną zawsze po tym, gdy napiszę coś lepszego – podręcznikowy wręcz przykład na to, co piszę Googlersi ;-)
O masakra, ktoś naprawdę się popisał… Niech mu się zwróci w nawiązce na schodach jak uciekał. :)
A z statystyką oglądalności to też ciekawe twierdzenie. Pozdrawiam serdecznie.