0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 378 Просмотров
*

Alivio

  • Захожу иногда
  • 57
  • 0 / 0
Защита сайта
« : 09.12.2018, 17:31:28 »
Смотрю в логах nginx заходит бот и сканирует одно и тоже.
Причем каждый день в разное время, с разных IP адресов и юзер агентов.
По IP видно лезет с таких стран как Китай, а также Тайвань и Вьетнам.
Получается в среднем делает по три запроса в секунду.
Подскажите пожалуйста как этого бота заблокировать?

Спойлер
[свернуть]
*

ProtectYourSite

  • Завсегдатай
  • 1784
  • 101 / 4
  • Безопасность вебсайтов
Re: Защита сайта
« Ответ #1 : 09.12.2018, 19:53:05 »
А почему 301? Боюсь универсального правила здесь не получится, или блокировать страны, или писать свои правила.
*

xpank

  • Захожу иногда
  • 162
  • 20 / 0
Re: Защита сайта
« Ответ #2 : 10.12.2018, 09:17:32 »
Как вариант, заблокировать доступы к файлам, по которым стучится бот, хоть этих файлов и так не существует, но все равно должно снизить нагрузку на сервер.
Пример
<Files test.php>
 order allow,deny
 deny from all
</Files>
Да, это конечно долгая песня, все перечислить, но как сказано выше, универсального решения нет.
*

Alivio

  • Захожу иногда
  • 57
  • 0 / 0
Re: Защита сайта
« Ответ #3 : 10.12.2018, 16:55:10 »
А почему 301? Боюсь универсального правила здесь не получится, или блокировать страны, или писать свои правила.
Не знаю почему показывает 301, как то странно.
Под спойлером взял десяток ссылок php и добавил к адресу сайта выдает 404 Not Found.
*

Alivio

  • Захожу иногда
  • 57
  • 0 / 0
Re: Защита сайта
« Ответ #4 : 10.12.2018, 16:57:03 »
Как вариант, заблокировать доступы к файлам, по которым стучится бот, хоть этих файлов и так не существует, но все равно должно снизить нагрузку на сервер.
Посмотрел логи когда бот заходил и сравнил.
Нагрузку на сервер вообще не создает.
Просто в логах когда такое каждый день глаза мозолит.
*

Alivio

  • Захожу иногда
  • 57
  • 0 / 0
Re: Защита сайта
« Ответ #5 : 10.12.2018, 17:01:22 »
ISPmanager - Настройка правил брандмауэра - Страны – Китай
На сколько эффективно таким способом заблокировать, может вкурсе?
Или плагин какой есть, когда бот обращается к страницам 404 например 5 раз подряд, тогда блокируется IP адрес?
*

wishlight

  • Живу я здесь
  • 4373
  • 259 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Защита сайта
« Ответ #6 : 10.12.2018, 23:08:30 »
Забаньте его айпи в фаерволе. Я так понял у вас сервер. Или в настройках домена защита от ддос. Хотя судя по всему это поисковик Байду.
*

Septdir

  • Живу я здесь
  • 2961
  • 147 / 3
Re: Защита сайта
« Ответ #7 : 11.12.2018, 02:58:52 »
У меня есть вопрос а чем он вам мешает? чем "популярнее" будет сайт тем больше будет таких ботов стучалок.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | Workshop
*

Alivio

  • Захожу иногда
  • 57
  • 0 / 0
Re: Защита сайта
« Ответ #8 : 11.12.2018, 15:47:56 »
Забаньте его айпи в фаерволе. Я так понял у вас сервер. Или в настройках домена защита от ддос. Хотя судя по всему это поисковик Байду.
Я бы так сделал, но выше писал бот заходит каждый день в разное время, с разных IP адресов и юзер агентов.
Насчет в настройках домена защита от ддос, посмотрел отзывы пишут включать только при крайней необходимости, может блокировать реальных пользователей.
Точно не поисковик Байду, видно же бот сканирует к примеру разное расположение phpMyAdmin.
*

Alivio

  • Захожу иногда
  • 57
  • 0 / 0
Re: Защита сайта
« Ответ #9 : 11.12.2018, 15:51:38 »
У меня есть вопрос а чем он вам мешает? чем "популярнее" будет сайт тем больше будет таких ботов стучалок.
В принципе ничем, но когда каждый день один и тот же бот появляется в логах как-то начинает бесить, так и хочется заблокировать.
Еще не определился каким способом лучше, пока что разбираюсь.
*

wishlight

  • Живу я здесь
  • 4373
  • 259 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Защита сайта
« Ответ #10 : 11.12.2018, 20:26:50 »
Точно не поисковик Байду, видно же бот сканирует к примеру разное расположение phpMyAdmin.

Та да.. Ну заверните в клоудфлер или что-то фильтрующее.
*

Alivio

  • Захожу иногда
  • 57
  • 0 / 0
Re: Защита сайта
« Ответ #11 : 12.12.2018, 11:16:35 »
Та да.. Ну заверните в клоудфлер или что-то фильтрующее.
Такое делать, когда уже совсем много запросов, из-за одного бота разбираться как там настраивать пока что напряжно.

Думаю может забить, пускай бот заходит, все равно нагрузки не создает.
Только не пойму зачем каждый день одно и тоже сканировать, может кому-то делать нечего.
*

Alivio

  • Захожу иногда
  • 57
  • 0 / 0
Re: Защита сайта
« Ответ #12 : 12.12.2018, 11:21:34 »
Оказывается здесь на форуме есть соотвествующий раздел Безопасность сайтов на Joomla
Надо же почти в самый конец запрятали, а это же самое главное защита сайта.
Тему можно в тот раздел переместить, если разберусь с ботом как лучше заблокировать, тогда отпишусь.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Из целого сайта только одна страница отображается криво

Автор itbc

Ответов: 4
Просмотров: 67
Последний ответ 21.03.2019, 10:09:39
от itbc
Пользователь сайта стал не активированным

Автор step-di

Ответов: 2
Просмотров: 62
Последний ответ 13.03.2019, 15:29:29
от step-di
Ошибка wellcone to nginx и удаление сайта

Автор Anastasiia

Ответов: 1
Просмотров: 62
Последний ответ 07.03.2019, 09:11:31
от arma
Форма обратной связи в Joomla 3, с сайта не приходят сообщения

Автор Элана

Ответов: 4
Просмотров: 154
Последний ответ 28.02.2019, 13:11:31
от Элана
Перенос сайта и проблемы с редиректом ссылок

Автор Cristalliza

Ответов: 0
Просмотров: 95
Последний ответ 30.01.2019, 23:42:56
от Cristalliza