> AndroidDownloadManagerからのサイトへの20 GBのトラフィック - これはなんですか？

Question

今日、Apacheを実行しているVPSのmuninグラフとログファイルを調べてみましたが、およそ1日半のトラフィックが大量に発生していました（平均1.2 MB /秒のen0スループット...私の毎月のクォータのためにあまりにも素敵）、すべて同じIPアドレスから、すべてが、2つのファイルのいずれかにあった。要求は、Androidのブラウザから来る場合、ユーザエージェントは別の何か（しないで

76.186.15.152 - - [21/Dec/2011:09:41:12 -0600] "GET /sites/lifeisaprayer.com/files/blog-images/squirrel-relax.gif HTTP/1.1" 200 250872 "-" "AndroidDownloadManager" 
76.186.15.152 - - [21/Dec/2011:09:43:36 -0600] "GET /sites/lifeisaprayer.com/files/blog-images/crucifix-power-strip-20100831-120018.jpg HTTP/1.1" 200 93618 "-" "AndroidDownloadManager" 

それが何であるか正確に覚えていますが、それはWebKitのようなものです...）。

私の質問は：どのようなAndroidDownloadManagerは表現しないと、あなたはどう思いますか（野生投機歓迎は）その日費やしてきた可能性があり、半分はまで、百万回程度正確に同じ画像ファイルをダウンロードします20回/秒？

なぜ、これらのリクエストはすべて同じIPアドレスから来るのでしょうか...誰かがアンドロイドタブレットや携帯電話を持っていて、20 GBのデータをダウンロードしていたとは思いません。バッテリーは4G LTEの場合は約30分で死亡しました。

Answer 1

誰かがアンドロイドタブレットや携帯電話を持っていたとは思わないが、 は20 GBのデータをダウンロードしています。バッテリーは約30 分で死んでしまったでしょう - 特に4G LTEの場合は！

任意のエージェント（接続を行うデバイス）は、サーバーに送信する任意のuser agent文字列を提示できます。それは、モバイルデバイスがすべてのまたはいずれかの要求を行ったことを意味するものではなく、 「AndroidDownloadManager」がHTTPヘッダーのUser-Agentにあることを意味します。

そして、なぜ、これらすべての要求が同じIPアドレスサービス攻撃の

拒否から来ることでしょうか？高価値のデータセンターは、大量のDOSおよびDDoSトラフィックで攻撃を受けます。 「価値の高いターゲット」でもそうでなくてもかまいませんが、スプーフィングされたユーザーエージェント文字列で何百万ものリクエストを送信することは、最小のプログラミング知識しか必要としません。

攻撃者が悪意のある人であれば、高価なリソースを特定し、最大限の被害を受ける可能性があります。

は、それが問題であり続けている場合、そのIPからのトラフィックを絞るか、ブロックするファイアウォールルールを追加します（または、あなたのホストに話します）。さまざまな要因によって必要なトラフィックをブロックする可能性があることに注意してください。 IPが偽装されている可能性もあります。それはIPが、テキサス、米国から来たように見えること、価値がある何のため

：

http://ip-address-lookup-v4.com/ip/76.186.15.152

Answer 2

AndroidDownloadManagerは、アプリがファイルをダウンロードするために使用できるAPIです。この（それは私が、たとえば信じている市場で使われています。）おそらく、これに責任を負うアプリケーションがインストールされていることを意味します。

Answer 3

この「問題」も発生しています。 私のサイトは現在、同じIPから〜20-30 dls /秒を持っています。ユーザーエージェントが「AndroidDownloadManager」と主張している2つの異なるファイルをダウンロードしています。

これはおそらく症状が緩和され、病気を治癒させない場合でも、私のシステムには1ファイルあたり最大ダウンロード数の制限を設けることになります。

私が理解しているところから、AndroidDownloadManagerは、設定/拡張できるフレームワークの形式です。私はまた、ソフトウェアのいくつかの知識のあるユーザーは、私のサイトに対して何らかの種類の「スクリプト」を実行している人にとって合理的な原因を見つけることができないように見えるので、同じファイルを何度も繰り返しダウンロードします。私のサイトがパフォーマンスの問題に苦しむことの限界に近づいているところはどこにもないので、私はそれがスパムロボットであるとは思わない。

この投稿が何らかの形で役立つことを願っています。

/ヨアキム

Answer 4

私はほんの数日前に、この動作を見ました。 14.5時間の間に4つの50MBファイルのそれぞれに対して1500件以上のリクエストを受けました。ユーザーエージェントはAndroidDownloadManagerでしたが、それらはすべて1つのIPアドレス（オーストラリアのOptusNet）から来ており、毎回ファイル全体がダウンロードされたようです（少なくともISPはファイル全体を送信したと思っています）。私はJoakimの理論が好きです。

OptusNetがすべての種類のサービスを提供しているため、IPアドレス（58.111.194.x）が電話機またはケーブルモデムまたはDSLモデムに割り当てられているかどうかはわかりません。それが電話の場合は、アカウントのお金が足りなくなったために停止した可能性があります。とにかく、それはまれなもののように見えます、そして、私はそれが再び起こらないことを願っています。

友人のタブレットにAndroidダウンロードマネージャという名前のアプリをテストしたところ、送信しているUserAgent文字列は「Dalvik/1.6.0（Linux; U; Android 4.1.2; NookColor Build/JZO54K）」です。私はそれが同じものではないかもしれないと推測しています。