- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Спасибо за конкретику. Не знал. У меня ботов было 800 весь прошлый месяц, а уже за 2 дня прибавилось ещё 400. Итого щас их около 1200 и они прям сильно портят погоду. Я уже писал, но напишу ещё раз - это боты Яндекса. Вы реально думаете что с ними есть шансы бороться? Ну сделаете вы что-то они отсеются, Яша стразу же поменяет тактику (технику появления этих ботов) и в итоге всё по новой. Я тупо забил.
IPV6 отключить могу но это слишком жёстко сразу..
Я просто сисадмин и мыслю чуть иначе чем сразу весь протокол отключать..
Уйдут на V4 и отключать будет нечего.
Врага надо знать в лицо :)
отключить (удалить AAAA запись), а не заблокировать.
на ipv4 многие вредоносные боты не уйдут, потому что они ipv6 only. а если уйдут , то у них будет 1 ipv4 (или сверхмалое количество), а не 100500 миллиардов ipv6. и на ipv4 ты сможешь их понять в лицо, т.к количество ипов станет меньше и они станут понятнее и визуально и по остальным параметрам.
Вобщем картина примерно нарисовалась понятная.
Подсобрал стату логи анализ через ИИ старых логов итд.
Идёт волна "прокликивания" сайта. заход в корень до 9 сек макс.
С учётом моей скорости загрузки мобильной версии сайта по пейджспиду 98%
то 3 сек в основном с быстрых хостингов. И за переходом в / катиться волна брутефорса и иных атак итд.
С одного IP короткие заходы идут с разхницей в 5 сек. При этом менятеся система с андороида на Айфон и браузер.
Всё в корень заход.
Волны пошли с 12 октября. . по нарастающей. подписывали статейки на коих в топ выносило временами). в ноябре дали рекламу и усилиллись атаки.
Вторй интернет магазин, тот же IP хостинг но другой домен. Тм чтуь лучше ситуация..
ТАк как первый магаз не взлетев умер :) в поисковой выдаче.
Стал блочит ьдиапазонами в коих и гугл сервера тоже присуствовали.
Все эти игры с блокировками (и суточный снос IPV6 в ДНС), сократило колво атак кратно..
ЗЫ
Фаер поставил буквально на днях.. который и открыл всю красоту.
Прос то для понимания. .за 1 день набегает порядка 3500 событий подбора пороля или перебора файлов итдитп. В оснвном с облачных майкрософта, и иных всяких бангладей мароко итд. не знал что в бангладеше есть инет :)
Списки что показывал удалил и прешёл на точечные баны. Ибо надо индексироваться и как то дальше жить.
Всем пока, буду дальше разбираться.
ЗЫЫ
Простр написал стаью и дало за месяц +500 переходов на сайт по ней и продажи.
Ибо надо индексироваться и как то дальше жить.
Каждый поисковик выкладывает актуальные IP для своих ботов. Ровно их же использует и CloudFlare.
Например, для яндекса есть список: https://yandex.ru/ips
+ есть отдельная статья, если хочет 100% точно все определять: https://yandex.ru/support/webmaster/ru/robot-workings/check-yandex-robots
Там речь по сути, что можно проверить с помощью 2-х DNS запросов. Или использовать их сервис.
Для Google: https://developers.google.com/search/docs/crawling-indexing/verifying-googlebot