Сайт wordpress, дос атака, подозрительная активность.

12 3
J
На сайте с 06.07.2011
Offline
141
1348

Google analytics показывает минимум трафа, точнее онлайн ну может 20-30 человек. Но логи nginx показывают обратное, постоянно идёт обращение с к сайту с разных ип. Речь идёт об 50-200 обращений в секунду. Установил плагин "WassUp Real Time Analytics" и он показывает 8-11k онлайн обращений с разных ип. Забанил ну уровне nginx Китай, Сингапур, а так же ботов плохих. Ситуация чуть улучшилась, но нагрузка всё равно не стихает.

Понять не могу, почему google analytic не показывает все эти IP онлайн, большая часть из них Direct? Подскажите как побороть проблему, может кто сталкивался с подобным?

Вот пример 5 ип, с которых идёт обращение к сайту, страны всегда разные, баном к сожалению их, значит оставить сайт без траффика:

45.41.179.189

178.171.15.107

45.95.131.48

92.240.206.11

192.240.227.18

---------- Post added 30-03-2020 at 22:54 ----------

Абсолютно не понятно, какую цель преследуют данные дятлы. Перевёл домен на cloudflare, поставил режим under attack mode, но судя по google analytics, траффик уменьшился в 5 раз, не все могут зайти видимо.

Хотелось бы жить без режима Under attack mode, сайту уже 5 лет и были вспышки ранее, я отключал только Китай и всё нормализировалось. Сейчас увы всё не так. ;(

flacon2000
На сайте с 08.08.2013
Offline
97
#1

Аналитика показывает тех, у кого стартанул JS. Боты не обязаны его стартовать

⭐ ⭐ ⭐
J
На сайте с 06.07.2011
Offline
141
#2
flacon2000:
Аналитика показывает тех, у кого стартанул JS. Боты не обязаны его стартовать

Ясно, тогда как забанить таких ботов? Они же маскируются так, как будто человек зашёл с ПК.

Я забанил подобных около 20 "(compatible; Qwantify/Bleriot/1.1; +https://help.qwant.com/bot)"" Но тогда других как разспознать?

GC
На сайте с 06.02.2006
Offline
108
#3

Нужен програмист, который сделает скрипт, который будет слать всех без Джава скрипта.

https://ru.stackoverflow.com/questions

тут иногда помогают советом.

J
На сайте с 06.07.2011
Offline
141
#4
GeCube:
Нужен програмист, который сделает скрипт, который будет слать всех без Джава скрипта.

https://ru.stackoverflow.com/questions
тут иногда помогают советом.

Тогда же хорошие боты тоже не попадут.

lonelywoolf
На сайте с 23.12.2013
Offline
151
#5

Их в белый список. Ну и опять же - если количество ботов не слишком большое - настроить лимиты в веб-сервере.

Платный и бесплатный хостинг с защитой от DDoS (http://aquinas.su)
J
На сайте с 06.07.2011
Offline
141
#6
lonelywoolf:
Их в белый список. Ну и опять же - если количество ботов не слишком большое - настроить лимиты в веб-сервере.

Подскажи пожалуйста, где взять белый список google ип ботов и как настроить лимиты.

cloud-shield
На сайте с 25.01.2017
Offline
46
#7

В любой аналитике, которая не собирает данные из access логов, подобные боты и их запросы будут не видны, т.к. подавляющее кол-во ботов не запускают JS.

> Хотелось бы жить без режима Under attack mode

Используйте динамическое включение непосредственно в момент атаки, а далее выключается автоматически. Или там так не умеет?

> где взять белый список google ип ботов и как настроить лимиты

белые списки поисковиков по IP это очень плохая идея, если вам важны позиции в поиске.

совет: подключить/сменить поставщика защиты от ддос атак на того, кто зафильтрует это.

Защита сайтов, vps и дедиков от DDoS атак - Cloud-Shield.ru (https://cloud-shield.ru)
Mik Foxi
На сайте с 02.03.2011
Offline
955
#8
jano:
Абсолютно не понятно, какую цель преследуют данные дятлы. Перевёл домен на cloudflare, поставил режим under attack mode, но судя по google analytics, траффик уменьшился в 5 раз, не все могут зайти видимо.

Хотелось бы жить без режима Under attack mode, сайту уже 5 лет и были вспышки ранее, я отключал только Китай и всё нормализировалось. Сейчас увы всё не так. ;(

Эти дятлы еще и JS выполняют некоторые, так что вполне может порезали не человеческий траф, а этих ботов.

Единственно если у вас сайт на Россию, то при бане клауда в РКН может теряться российский траф.

Еще как вариант - можно поставить антибота (сайт заработает только завтра), чтоб наглядно видеть кто ломится и кого банить. При условии что на сайте не строит несовместимых плагинов в вордпрессе.

Защита от скликивания в Яндекс Директ: https://wmsn.biz/m.php?p=144669 | Защита сайта от накрутки поведенческих и кликов по рекламе, спама, взлома, кражи контента, снижение нагрузки: https://antibot.cloud/ru.html
lonelywoolf
На сайте с 23.12.2013
Offline
151
#9
jano:
Подскажи пожалуйста, где взять белый список google ип ботов и как настроить лимиты.

Где взять белый список - не знаю, у нас на хостинге мы клиентов защищаем на проксирующем веб-сервере примерно так: https://habr.com/ru/post/347196/

J
На сайте с 06.07.2011
Offline
141
#10
cloud-shield:
В любой аналитике, которая не собирает данные из access логов, подобные боты и их запросы будут не видны, т.к. подавляющее кол-во ботов не запускают JS.

> Хотелось бы жить без режима Under attack mode

Используйте динамическое включение непосредственно в момент атаки, а далее выключается автоматически. Или там так не умеет?

> где взять белый список google ип ботов и как настроить лимиты

белые списки поисковиков по IP это очень плохая идея, если вам важны позиции в поиске.

совет: подключить/сменить поставщика защиты от ддос атак на того, кто зафильтрует это.

>> Динамического включения нет, я не понимаю почему там нет таких условия. Пускать траф с гугл и ботов хороших без Under

attack mode.

>> да по ип идея плохая, они всегда разные.

>> спасибо, есть идеи

---------- Post added 02-04-2020 at 11:00 ----------

foxi:
Эти дятлы еще и JS выполняют некоторые, так что вполне может порезали не человеческий траф, а этих ботов.
Единственно если у вас сайт на Россию, то при бане клауда в РКН может теряться российский траф.
Еще как вариант - можно поставить антибота (сайт заработает только завтра), чтоб наглядно видеть кто ломится и кого банить. При условии что на сайте не строит несовместимых плагинов в вордпрессе.

К сожалению не подходит ;(

---------- Post added 02-04-2020 at 11:00 ----------

lonelywoolf:
Где взять белый список - не знаю, у нас на хостинге мы клиентов защищаем на проксирующем веб-сервере примерно так: https://habr.com/ru/post/347196/

Спасибо, читал, такое не подходит.

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий