>从Android DownloadManager到站点图像的20GB流量 - 这是什么?
今天我正在我的一个运行Apache的VPS上浏览我的munin图和日志文件,我发现有大量的流量大约一天半(en0吞吐量平均为1.2 MB /秒......)对于我的月度配额来说并不太好,所有这些都来自同一个IP地址,而且都是两个文件中的一个:
76.186.15.152 - - [21/Dec/2011:09:41:12 -0600] "GET /sites/lifeisaprayer.com/files/blog-images/squirrel-relax.gif HTTP/1.1" 200 250872 "-" "AndroidDownloadManager"
76.186.15.152 - - [21/Dec/2011:09:43:36 -0600] "GET /sites/lifeisaprayer.com/files/blog-images/crucifix-power-strip-20100831-120018.jpg HTTP/1.1" 200 93618 "-" "AndroidDownloadManager"
如果请求来自Android浏览器,则用户代理是不同的(不记得它是什么,但它类似于WebKit ......)。
我的问题是:AndroidDownloadManager代表什么,以及你认为可能花了一天半时间下载完全相同的图像文件大约一百万次,最多20次/秒? / p>
为什么所有这些请求都来自同一个IP地址......我无法想象某人有一个安卓平板电脑或手机围绕着下载20 GB的数据。如果使用4G LTE,电池将在大约30分钟内死亡!
3 个答案:
答案 0 :(得分:1)
AndroidDownloadManager是一个API应用程序可以用来下载文件(例如,市场我使用它。)这可能意味着你安装了一个应用程序来负责这个。
答案 1 :(得分:0)
我无法想象有人坐在安卓平板电脑或手机上 下载20 GB的数据。电池将在大约30年内死亡 分钟 - 特别是如果是4G LTE!
任何代理(进行连接的设备)都可以向服务器提供它想要的任何user agent字符串。这并不意味着移动设备提出了所有或任何请求;它只是意味着“AndroidDownloadManager”位于User-Agent HTTP标头中。
为什么所有这些请求都来自同一个IP地址
拒绝服务攻击?高价值数据中心受到大量DOS和DDOS流量的轰炸。您可能是也可能不是“高价值目标”,但使用欺骗性用户代理字符串发送数百万个请求只需要极少的编程知识。
如果攻击者是恶意的,他们可能会识别出一个服务成本高的资源,并将其定位为造成最大损害的资源。
添加防火墙规则(或与主机通信)以限制或阻止来自该IP的流量(如果仍然存在问题)。请注意,根据各种因素,您可能会阻止所需的流量。 IP也可能是欺骗性的。
对于它的价值,该IP看起来来自美国德克萨斯州:
答案 2 :(得分:0)
我几天前刚看到这种行为。在14.5小时内,我对4个50MB文件中的每一个都有超过1500个请求。用户代理是AndroidDownloadManager,它们都来自一个IP地址(澳大利亚的OptusNet),似乎每次都下载整个文件(至少,我的ISP认为它发送了整个文件)。我喜欢Joakim的理论。
我无法判断IP地址(58.111.194.x)是分配给电话还是电缆或DSL调制解调器,因为OptusNet提供所有这些类型的服务。如果是手机,可能会停止,因为帐户资金不足。无论如何,它看起来很罕见,我希望它不会再发生。
我们刚刚在朋友平板电脑上测试了一个名为Android Download Manager的应用程序,它发送的UserAgent字符串是“Dalvik / 1.6.0(Linux; U; Android 4.1.2; NookColor Build / JZO54K)”。我猜它可能不是一回事。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?