Боты приходят на несуществующие урлы и

TpaBkuH
На сайте с 21.07.2007
Offline
167
268

Добрый день! Помогите разобраться. В последнее время, часто начали заходить на сайт боты на несуществующие страницы или х3 что это. Вот как выглядит лог:

site.ru 185.85.162.225 - - [18/Oct/2020:14:42:31 +0300] "POST /EF9D61D2-A79B-F14B-B522-DDA74CFD3AAE/2EF7ADB7-D90A-A64F-A0BD-A4D0D2756688/except HTTP/1.1" 404 28030 "https:// site.ru /такая страница на сайте есть/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.102 YaBrowser/20.9.1.112 Yowser/2.5 Safari/537.36" 717343 10000:26667

Из-за наплыва ботов, огромная нагрузка на хостинг. В тех.поддержке ответили что идет много запросов на такие вот ссылки (откуда они берутся, не пойму)

EF9D61D2-A79B-F14B-B522-DDA74CFD3AAE/2EF7ADB7-D90A-A64F-A0BD-A4D0D2756688/except

Предложили вот такой вариант:

RewriteCond %{REQUEST_URI} ^/

EF9D61D2-A79B-F14B-B522-DDA74CFD3AAE/2EF7ADB7-D90A-A64F-A0BD-A4D0D2756688/except

$ [NC]
RewriteRule .* - [F] 

Кто подскажет откуда берутся вот такие несуществующие ссылки и почему по ним ходят боты?

Первые 7735$ я заработал здесь (http://www.sape.ru/r.ec23dcd379.php)
-S
На сайте с 10.12.2006
Offline
1355
#1

В 99% случаев несуществующие ссылки - это боты сканируют популярные уязвимости в cms, чтобы залить шелл. Добавьте ненужные страны в блеклист и такие сканы перестанут быть практически полностью. Или подсети популярных дискаунтеров типа хетзнера.

TpaBkuH
На сайте с 21.07.2007
Offline
167
#2
-= Serafim =- #:

В 99% случаев несуществующие ссылки - это боты сканируют популярные уязвимости в cms, чтобы залить шелл. Добавьте ненужные страны в блеклист и такие сканы перестанут быть практически полностью. Или подсети популярных дискаунтеров типа хетзнера.

Совсем в этом не шарю, но почему не банится бот по IP?

В .htaccess добавил: 

Order deny,allow

Deny from 185.85.162.225

Бот все равно продолжает каждые пару секунд долбится на сайт.

-S
На сайте с 10.12.2006
Offline
1355
#3
TpaBkuH #:

Совсем в этом не шарю, но почему не банится бот по IP?

В .htaccess добавил: 

Order deny,allow

Deny from 185.85.162.225

Бот все равно продолжает каждые пару секунд долбится на сайт.

Закажите у фрилансеров, если не шарите.

TpaBkuH
На сайте с 21.07.2007
Offline
167
#4
-= Serafim =- #:

Закажите у фрилансеров, если не шарите.

Уже ищу фрилансера. Думал сначала спросить, вдруг проблема известная и быстро решаемая.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий