0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 347 Просмотров
*

Alivio

  • Захожу иногда
  • 54
  • 0 / 0
Защита сайта
« : 09.12.2018, 17:31:28 »
Смотрю в логах nginx заходит бот и сканирует одно и тоже.
Причем каждый день в разное время, с разных IP адресов и юзер агентов.
По IP видно лезет с таких стран как Китай, а также Тайвань и Вьетнам.
Получается в среднем делает по три запроса в секунду.
Подскажите пожалуйста как этого бота заблокировать?

Спойлер
[свернуть]
*

ProtectYourSite

  • Завсегдатай
  • 1753
  • 98 / 4
  • Безопасность вебсайтов
Re: Защита сайта
« Ответ #1 : 09.12.2018, 19:53:05 »
А почему 301? Боюсь универсального правила здесь не получится, или блокировать страны, или писать свои правила.
*

xpank

  • Захожу иногда
  • 152
  • 19 / 0
Re: Защита сайта
« Ответ #2 : 10.12.2018, 09:17:32 »
Как вариант, заблокировать доступы к файлам, по которым стучится бот, хоть этих файлов и так не существует, но все равно должно снизить нагрузку на сервер.
Пример
<Files test.php>
 order allow,deny
 deny from all
</Files>
Да, это конечно долгая песня, все перечислить, но как сказано выше, универсального решения нет.
*

Alivio

  • Захожу иногда
  • 54
  • 0 / 0
Re: Защита сайта
« Ответ #3 : 10.12.2018, 16:55:10 »
А почему 301? Боюсь универсального правила здесь не получится, или блокировать страны, или писать свои правила.
Не знаю почему показывает 301, как то странно.
Под спойлером взял десяток ссылок php и добавил к адресу сайта выдает 404 Not Found.
*

Alivio

  • Захожу иногда
  • 54
  • 0 / 0
Re: Защита сайта
« Ответ #4 : 10.12.2018, 16:57:03 »
Как вариант, заблокировать доступы к файлам, по которым стучится бот, хоть этих файлов и так не существует, но все равно должно снизить нагрузку на сервер.
Посмотрел логи когда бот заходил и сравнил.
Нагрузку на сервер вообще не создает.
Просто в логах когда такое каждый день глаза мозолит.
*

Alivio

  • Захожу иногда
  • 54
  • 0 / 0
Re: Защита сайта
« Ответ #5 : 10.12.2018, 17:01:22 »
ISPmanager - Настройка правил брандмауэра - Страны – Китай
На сколько эффективно таким способом заблокировать, может вкурсе?
Или плагин какой есть, когда бот обращается к страницам 404 например 5 раз подряд, тогда блокируется IP адрес?
*

wishlight

  • Живу я здесь
  • 4322
  • 258 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Защита сайта
« Ответ #6 : 10.12.2018, 23:08:30 »
Забаньте его айпи в фаерволе. Я так понял у вас сервер. Или в настройках домена защита от ддос. Хотя судя по всему это поисковик Байду.
*

Septdir

  • Живу я здесь
  • 2939
  • 146 / 3
Re: Защита сайта
« Ответ #7 : 11.12.2018, 02:58:52 »
У меня есть вопрос а чем он вам мешает? чем "популярнее" будет сайт тем больше будет таких ботов стучалок.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | Workshop
*

Alivio

  • Захожу иногда
  • 54
  • 0 / 0
Re: Защита сайта
« Ответ #8 : 11.12.2018, 15:47:56 »
Забаньте его айпи в фаерволе. Я так понял у вас сервер. Или в настройках домена защита от ддос. Хотя судя по всему это поисковик Байду.
Я бы так сделал, но выше писал бот заходит каждый день в разное время, с разных IP адресов и юзер агентов.
Насчет в настройках домена защита от ддос, посмотрел отзывы пишут включать только при крайней необходимости, может блокировать реальных пользователей.
Точно не поисковик Байду, видно же бот сканирует к примеру разное расположение phpMyAdmin.
*

Alivio

  • Захожу иногда
  • 54
  • 0 / 0
Re: Защита сайта
« Ответ #9 : 11.12.2018, 15:51:38 »
У меня есть вопрос а чем он вам мешает? чем "популярнее" будет сайт тем больше будет таких ботов стучалок.
В принципе ничем, но когда каждый день один и тот же бот появляется в логах как-то начинает бесить, так и хочется заблокировать.
Еще не определился каким способом лучше, пока что разбираюсь.
*

wishlight

  • Живу я здесь
  • 4322
  • 258 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Защита сайта
« Ответ #10 : 11.12.2018, 20:26:50 »
Точно не поисковик Байду, видно же бот сканирует к примеру разное расположение phpMyAdmin.

Та да.. Ну заверните в клоудфлер или что-то фильтрующее.
*

Alivio

  • Захожу иногда
  • 54
  • 0 / 0
Re: Защита сайта
« Ответ #11 : 12.12.2018, 11:16:35 »
Та да.. Ну заверните в клоудфлер или что-то фильтрующее.
Такое делать, когда уже совсем много запросов, из-за одного бота разбираться как там настраивать пока что напряжно.

Думаю может забить, пускай бот заходит, все равно нагрузки не создает.
Только не пойму зачем каждый день одно и тоже сканировать, может кому-то делать нечего.
*

Alivio

  • Захожу иногда
  • 54
  • 0 / 0
Re: Защита сайта
« Ответ #12 : 12.12.2018, 11:21:34 »
Оказывается здесь на форуме есть соотвествующий раздел Безопасность сайтов на Joomla
Надо же почти в самый конец запрятали, а это же самое главное защита сайта.
Тему можно в тот раздел переместить, если разберусь с ботом как лучше заблокировать, тогда отпишусь.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вставить url сайта в материал

Автор denism300

Ответов: 6
Просмотров: 277
Последний ответ 11.01.2019, 17:48:35
от beliyadm
Кривое отображение сайта в мобильной версии Apple

Автор Alex_iPod

Ответов: 2
Просмотров: 108
Последний ответ 11.12.2018, 13:06:11
от Alex_iPod
Не открывается редактор с морды сайта

Автор Gorinich

Ответов: 6
Просмотров: 292
Последний ответ 08.12.2018, 10:57:27
от Support
Ошибка в меню сайта

Автор volciti

Ответов: 3
Просмотров: 273
Последний ответ 26.11.2018, 18:15:45
от voland
Не работаю рекламные блоки Adsense в мобильной версии сайта

Автор superbrest

Ответов: 1
Просмотров: 132
Последний ответ 21.11.2018, 23:49:52
от superbrest