0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 444 Просмотров
*

Alivio

  • Захожу иногда
  • 72
  • 0 / 0
Защита сайта
« : 09.12.2018, 17:31:28 »
Смотрю в логах nginx заходит бот и сканирует одно и тоже.
Причем каждый день в разное время, с разных IP адресов и юзер агентов.
По IP видно лезет с таких стран как Китай, а также Тайвань и Вьетнам.
Получается в среднем делает по три запроса в секунду.
Подскажите пожалуйста как этого бота заблокировать?

Спойлер
[свернуть]
*

ProtectYourSite

  • Живу я здесь
  • 2057
  • 110 / 4
  • Безопасность вебсайтов
Re: Защита сайта
« Ответ #1 : 09.12.2018, 19:53:05 »
А почему 301? Боюсь универсального правила здесь не получится, или блокировать страны, или писать свои правила.
*

xpank

  • Захожу иногда
  • 269
  • 25 / 0
Re: Защита сайта
« Ответ #2 : 10.12.2018, 09:17:32 »
Как вариант, заблокировать доступы к файлам, по которым стучится бот, хоть этих файлов и так не существует, но все равно должно снизить нагрузку на сервер.
Пример
<Files test.php>
 order allow,deny
 deny from all
</Files>
Да, это конечно долгая песня, все перечислить, но как сказано выше, универсального решения нет.
*

Alivio

  • Захожу иногда
  • 72
  • 0 / 0
Re: Защита сайта
« Ответ #3 : 10.12.2018, 16:55:10 »
А почему 301? Боюсь универсального правила здесь не получится, или блокировать страны, или писать свои правила.
Не знаю почему показывает 301, как то странно.
Под спойлером взял десяток ссылок php и добавил к адресу сайта выдает 404 Not Found.
*

Alivio

  • Захожу иногда
  • 72
  • 0 / 0
Re: Защита сайта
« Ответ #4 : 10.12.2018, 16:57:03 »
Как вариант, заблокировать доступы к файлам, по которым стучится бот, хоть этих файлов и так не существует, но все равно должно снизить нагрузку на сервер.
Посмотрел логи когда бот заходил и сравнил.
Нагрузку на сервер вообще не создает.
Просто в логах когда такое каждый день глаза мозолит.
*

Alivio

  • Захожу иногда
  • 72
  • 0 / 0
Re: Защита сайта
« Ответ #5 : 10.12.2018, 17:01:22 »
ISPmanager - Настройка правил брандмауэра - Страны – Китай
На сколько эффективно таким способом заблокировать, может вкурсе?
Или плагин какой есть, когда бот обращается к страницам 404 например 5 раз подряд, тогда блокируется IP адрес?
*

wishlight

  • Живу я здесь
  • 4758
  • 279 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Защита сайта
« Ответ #6 : 10.12.2018, 23:08:30 »
Забаньте его айпи в фаерволе. Я так понял у вас сервер. Или в настройках домена защита от ддос. Хотя судя по всему это поисковик Байду.
Мои VDS быстрее твоих (промокод 648194016 - скидка 25% на первый месяц)|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Дешевые VDS|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг

Защита сайтов и логи взломов
*

Septdir

  • Живу я здесь
  • 3276
  • 162 / 4
Re: Защита сайта
« Ответ #7 : 11.12.2018, 02:58:52 »
У меня есть вопрос а чем он вам мешает? чем "популярнее" будет сайт тем больше будет таких ботов стучалок.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

Alivio

  • Захожу иногда
  • 72
  • 0 / 0
Re: Защита сайта
« Ответ #8 : 11.12.2018, 15:47:56 »
Забаньте его айпи в фаерволе. Я так понял у вас сервер. Или в настройках домена защита от ддос. Хотя судя по всему это поисковик Байду.
Я бы так сделал, но выше писал бот заходит каждый день в разное время, с разных IP адресов и юзер агентов.
Насчет в настройках домена защита от ддос, посмотрел отзывы пишут включать только при крайней необходимости, может блокировать реальных пользователей.
Точно не поисковик Байду, видно же бот сканирует к примеру разное расположение phpMyAdmin.
*

Alivio

  • Захожу иногда
  • 72
  • 0 / 0
Re: Защита сайта
« Ответ #9 : 11.12.2018, 15:51:38 »
У меня есть вопрос а чем он вам мешает? чем "популярнее" будет сайт тем больше будет таких ботов стучалок.
В принципе ничем, но когда каждый день один и тот же бот появляется в логах как-то начинает бесить, так и хочется заблокировать.
Еще не определился каким способом лучше, пока что разбираюсь.
*

wishlight

  • Живу я здесь
  • 4758
  • 279 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Защита сайта
« Ответ #10 : 11.12.2018, 20:26:50 »
Точно не поисковик Байду, видно же бот сканирует к примеру разное расположение phpMyAdmin.

Та да.. Ну заверните в клоудфлер или что-то фильтрующее.
Мои VDS быстрее твоих (промокод 648194016 - скидка 25% на первый месяц)|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Дешевые VDS|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг

Защита сайтов и логи взломов
*

Alivio

  • Захожу иногда
  • 72
  • 0 / 0
Re: Защита сайта
« Ответ #11 : 12.12.2018, 11:16:35 »
Та да.. Ну заверните в клоудфлер или что-то фильтрующее.
Такое делать, когда уже совсем много запросов, из-за одного бота разбираться как там настраивать пока что напряжно.

Думаю может забить, пускай бот заходит, все равно нагрузки не создает.
Только не пойму зачем каждый день одно и тоже сканировать, может кому-то делать нечего.
*

Alivio

  • Захожу иногда
  • 72
  • 0 / 0
Re: Защита сайта
« Ответ #12 : 12.12.2018, 11:21:34 »
Оказывается здесь на форуме есть соотвествующий раздел Безопасность сайтов на Joomla
Надо же почти в самый конец запрятали, а это же самое главное защита сайта.
Тему можно в тот раздел переместить, если разберусь с ботом как лучше заблокировать, тогда отпишусь.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Новостная лента RSS в Joomla в виде слайдера с дугого сайта

Автор tolik1985

Ответов: 0
Просмотров: 70
Последний ответ 26.05.2020, 15:28:21
от tolik1985
Вставить картинку в подвал сайта (bottom и footer)

Автор stitch808

Ответов: 21
Просмотров: 339
Последний ответ 24.05.2020, 20:16:33
от stitch808
Как отключить Политику персональных данных и Условия исп. сайта?

Автор dss

Ответов: 1
Просмотров: 132
Последний ответ 22.05.2020, 01:00:58
от Kostelano
Копия сайта на localhost

Автор ZerGO

Ответов: 1
Просмотров: 112
Последний ответ 18.05.2020, 21:42:00
от SeBun
Перенос сайта на хостинг

Автор stitch808

Ответов: 2
Просмотров: 105
Последний ответ 30.04.2020, 22:54:25
от stitch808