Сайт wordpress, дос атака, подозрительная активность.

12 3
J
На сайте с 06.07.2011
Offline
128
1321

Google analytics показывает минимум трафа, точнее онлайн ну может 20-30 человек. Но логи nginx показывают обратное, постоянно идёт обращение с к сайту с разных ип. Речь идёт об 50-200 обращений в секунду. Установил плагин "WassUp Real Time Analytics" и он показывает 8-11k онлайн обращений с разных ип. Забанил ну уровне nginx Китай, Сингапур, а так же ботов плохих. Ситуация чуть улучшилась, но нагрузка всё равно не стихает.

Понять не могу, почему google analytic не показывает все эти IP онлайн, большая часть из них Direct? Подскажите как побороть проблему, может кто сталкивался с подобным?

Вот пример 5 ип, с которых идёт обращение к сайту, страны всегда разные, баном к сожалению их, значит оставить сайт без траффика:

45.41.179.189

178.171.15.107

45.95.131.48

92.240.206.11

192.240.227.18

---------- Post added 30-03-2020 at 22:54 ----------

Абсолютно не понятно, какую цель преследуют данные дятлы. Перевёл домен на cloudflare, поставил режим under attack mode, но судя по google analytics, траффик уменьшился в 5 раз, не все могут зайти видимо.

Хотелось бы жить без режима Under attack mode, сайту уже 5 лет и были вспышки ранее, я отключал только Китай и всё нормализировалось. Сейчас увы всё не так. ;(

flacon2000
На сайте с 08.08.2013
Offline
85
#1

Аналитика показывает тех, у кого стартанул JS. Боты не обязаны его стартовать

⭐ Бесплатно проконсультирую по Figma
J
На сайте с 06.07.2011
Offline
128
#2
flacon2000:
Аналитика показывает тех, у кого стартанул JS. Боты не обязаны его стартовать

Ясно, тогда как забанить таких ботов? Они же маскируются так, как будто человек зашёл с ПК.

Я забанил подобных около 20 "(compatible; Qwantify/Bleriot/1.1; +https://help.qwant.com/bot)"" Но тогда других как разспознать?

GC
На сайте с 06.02.2006
Offline
108
#3

Нужен програмист, который сделает скрипт, который будет слать всех без Джава скрипта.

https://ru.stackoverflow.com/questions

тут иногда помогают советом.

J
На сайте с 06.07.2011
Offline
128
#4
GeCube:
Нужен програмист, который сделает скрипт, который будет слать всех без Джава скрипта.

https://ru.stackoverflow.com/questions
тут иногда помогают советом.

Тогда же хорошие боты тоже не попадут.

lonelywoolf
На сайте с 23.12.2013
Offline
151
#5

Их в белый список. Ну и опять же - если количество ботов не слишком большое - настроить лимиты в веб-сервере.

Платный и бесплатный хостинг с защитой от DDoS (http://aquinas.su)
J
На сайте с 06.07.2011
Offline
128
#6
lonelywoolf:
Их в белый список. Ну и опять же - если количество ботов не слишком большое - настроить лимиты в веб-сервере.

Подскажи пожалуйста, где взять белый список google ип ботов и как настроить лимиты.

cloud-shield
На сайте с 25.01.2017
Offline
40
#7

В любой аналитике, которая не собирает данные из access логов, подобные боты и их запросы будут не видны, т.к. подавляющее кол-во ботов не запускают JS.

> Хотелось бы жить без режима Under attack mode

Используйте динамическое включение непосредственно в момент атаки, а далее выключается автоматически. Или там так не умеет?

> где взять белый список google ип ботов и как настроить лимиты

белые списки поисковиков по IP это очень плохая идея, если вам важны позиции в поиске.

совет: подключить/сменить поставщика защиты от ддос атак на того, кто зафильтрует это.

Защита сайтов, vps и дедиков от DDoS атак - Cloud-Shield.ru (https://cloud-shield.ru)
foxi
На сайте с 02.03.2011
Offline
871
#8
jano:
Абсолютно не понятно, какую цель преследуют данные дятлы. Перевёл домен на cloudflare, поставил режим under attack mode, но судя по google analytics, траффик уменьшился в 5 раз, не все могут зайти видимо.

Хотелось бы жить без режима Under attack mode, сайту уже 5 лет и были вспышки ранее, я отключал только Китай и всё нормализировалось. Сейчас увы всё не так. ;(

Эти дятлы еще и JS выполняют некоторые, так что вполне может порезали не человеческий траф, а этих ботов.

Единственно если у вас сайт на Россию, то при бане клауда в РКН может теряться российский траф.

Еще как вариант - можно поставить антибота (сайт заработает только завтра), чтоб наглядно видеть кто ломится и кого банить. При условии что на сайте не строит несовместимых плагинов в вордпрессе.

Антибот защита для сайта (https://antibot.cloud/ru.html#searchengines) (защита от кражи контента и спама) | ВебМастерские микроблоги (https://wmsn.biz/#searchengines) | Фокси SEO форум (https://foxi.biz/#searchengines)
lonelywoolf
На сайте с 23.12.2013
Offline
151
#9
jano:
Подскажи пожалуйста, где взять белый список google ип ботов и как настроить лимиты.

Где взять белый список - не знаю, у нас на хостинге мы клиентов защищаем на проксирующем веб-сервере примерно так: https://habr.com/ru/post/347196/

J
На сайте с 06.07.2011
Offline
128
#10
cloud-shield:
В любой аналитике, которая не собирает данные из access логов, подобные боты и их запросы будут не видны, т.к. подавляющее кол-во ботов не запускают JS.

> Хотелось бы жить без режима Under attack mode

Используйте динамическое включение непосредственно в момент атаки, а далее выключается автоматически. Или там так не умеет?

> где взять белый список google ип ботов и как настроить лимиты

белые списки поисковиков по IP это очень плохая идея, если вам важны позиции в поиске.

совет: подключить/сменить поставщика защиты от ддос атак на того, кто зафильтрует это.

>> Динамического включения нет, я не понимаю почему там нет таких условия. Пускать траф с гугл и ботов хороших без Under

attack mode.

>> да по ип идея плохая, они всегда разные.

>> спасибо, есть идеи

---------- Post added 02-04-2020 at 11:00 ----------

foxi:
Эти дятлы еще и JS выполняют некоторые, так что вполне может порезали не человеческий траф, а этих ботов.
Единственно если у вас сайт на Россию, то при бане клауда в РКН может теряться российский траф.
Еще как вариант - можно поставить антибота (сайт заработает только завтра), чтоб наглядно видеть кто ломится и кого банить. При условии что на сайте не строит несовместимых плагинов в вордпрессе.

К сожалению не подходит ;(

---------- Post added 02-04-2020 at 11:00 ----------

lonelywoolf:
Где взять белый список - не знаю, у нас на хостинге мы клиентов защищаем на проксирующем веб-сервере примерно так: https://habr.com/ru/post/347196/

Спасибо, читал, такое не подходит.

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий