Боты из Amazonaws

12
artvolt
На сайте с 30.06.2018
Offline
37
1540
Приветствую. Сегодня в середине дня на одном из сайтов началось нашествие ботов. Залезают буквально во все темы, заходят через каждые несколько секунд. Счётчик онлайн-пользователей повысился на сотни пунктов. IP у всех из "compute.amazonaws.com".

Уважаемые специалисты и опытные пользователи, пожалуйста порекомендуйте - какие есть действенные коды для ".htaccess" и "robots.txt" - чтобы лучше всего защитится от этого Амазонавса и что это вообще такое (я читал что это облако какое-то от Амазона - но как оттуда боты залезают на сайт не понятно)?


👍 Форум на движке SMF - https://art-cafe.info ~ 👍 Блог Позитивных Новостей - https://www.joynews.ru ~ 👍 Зарубежный регистратор ДОМЕНОВ с оплатой криптовалютой, низкие цены - https://www.namesilo.com/?rid=e906132nr ~ 👍 Качественный ХОСТИНГ, оригинальная удобная панель управления, разумные цены - https://www.hostland.ru/?r=16435be9
БОЧ рВФ 260602
На сайте с 27.01.2010
Offline
185
#1
Блочь их IP
artvolt
На сайте с 30.06.2018
Offline
37
#2
БОЧ рВФ 260602 #:
Блочь их IP

У них очень много разных IP диапазонов - как их все заблокировать? Хотелось бы по буквенному названию хоста -  "compute.amazonaws.com" - как-то их все заблокировать разом. В интернете (на иностранных ресурсах в основном) нашёл какие-то коды  для ".htaccess" - но толку от них мало.

S
На сайте с 01.12.2017
Offline
156
#3
artvolt #:

У них очень много разных IP диапазонов - как их все заблокировать? Хотелось бы по буквенному названию хоста -  "compute.amazonaws.com" - как-то их все заблокировать разом. В интернете (на иностранных ресурсах в основном) нашёл какие-то коды  для ".htaccess" - но толку от них мало.

Если WP, поставь  Wordfence, там можно блокировать по Hostname, в премиум еще добавлена блокировка по стране. Если нужны все диапазоны IP  compute.amazonaws.com и  compute-1.amazonaws.com, могу сделать выборку и скину сюда. Вот например, если заблокируешь в htaccess Сингапурский  compute.amazonaws.com (Deny from 47.128.0.0/13), на 30% сайту будет дышаться легче. Если хочешь сам всех их обнаружить, в помощь вот этот сервис


Анти ДДОС
На сайте с 14.03.2020
Offline
72
#4
artvolt #:

У них очень много разных IP диапазонов - как их все заблокировать? Хотелось бы по буквенному названию хоста -  "compute.amazonaws.com" - как-то их все заблокировать разом. В интернете (на иностранных ресурсах в основном) нашёл какие-то коды  для ".htaccess" - но толку от них мало.

Нужно банить подсети AMAZON AWS. Кто угодно может взять облачное пространство и с него уже запускать всякую нечисть.
С Cloudflare это просто. В блок 
AS16509.

С htaccess все слегка сложнее, нужна большая простыня.
Если кидать все диапазоны, в вашей простыне будет овердофига строк.
Нужно как-то обрабатывать все это.

https://bgpview.io/asn/16509#prefixes-v4

Настройка Cloudflare, поведенческие факторы, АнтиБот, ДДОС, Biterika Rostelecom прямые переходы https://antiddos24.ru
alaev
На сайте с 18.11.2010
Offline
719
#5
Cloudflare ставь. Это вообще может быть про начало ddos атаки.
Создание и продвижение сайтов - https://alaev.net , аудиты сайтов, контекстная реклама
S
На сайте с 01.12.2017
Offline
156
#6
alaev #:
Cloudflare ставь. Это вообще может быть про начало ddos атаки.

Дима, после фразы " Cloudflare ставь" добавь "если это не магазин". Наверное, не все еще в курсе, что checkout и cart не корректно работают через CF

Анти ДДОС
На сайте с 14.03.2020
Offline
72
#7
smurf #:

Дима, после фразы " Cloudflare ставь" добавь "если это не магазин". Наверное, не все еще в курсе, что checkout и cart не корректно работают через CF

Все нормально работает, если исключения настраивать, анализируя Events.

artvolt
На сайте с 30.06.2018
Offline
37
#8
smurf #:

Если WP, поставь  Wordfence, там можно блокировать по Hostname, в премиум еще добавлена блокировка по стране. Если нужны все диапазоны IP  compute.amazonaws.com и  compute-1.amazonaws.com, могу сделать выборку и скину сюда. Вот например, если заблокируешь в htaccess Сингапурский  compute.amazonaws.com (Deny from 47.128.0.0/13), на 30% сайту будет дышаться легче. Если хочешь сам всех их обнаружить, в помощь вот этот сервис


Нет не WP. Если есть возможность - сделайте пожалуйста выборку, а то я в этом плохо ориентируюсь, первый раз такое. Может и кому-то ещё потом будет полезно тоже.

alaev #:
Cloudflare ставь. Это вообще может быть про начало ddos атаки.

Не хватало только ещё такого, волнений и проблем и так хватает, я за все годы вроде не сталкивался с ddos атаками.

GuruSite24 #:

Нужно банить подсети AMAZON AWS. Кто угодно может взять облачное пространство и с него уже запускать всякую нечисть.
С Cloudflare это просто. В блок 
AS16509.

С htaccess все слегка сложнее, нужна большая простыня.
Если кидать все диапазоны, в вашей простыне будет овердофига строк.
Нужно как-то обрабатывать все это.

https://bgpview.io/asn/16509#prefixes-v4

Подумаю насчёт  Cloudflare, я раньше его ставил на один блог - но чисто ради SSL-сертификата, а не для борьбы с ботами. А на показ баннеров рекламных  Cloudflare не будет как-то отрицательно влиять?

Shelton724
На сайте с 26.05.2011
Offline
250
#9
artvolt #:
Если есть возможность - сделайте пожалуйста выборку

Выборку вебмастер может сделать исключительно самостоятельно, основываясь на данных о переходах на свой сайт, там уже смотреть подсети, решать как блокировать, целиком, точечно, по адресу, по ASN через сторонний сервис и т.п. Универсальных рецептов, конечно, нет.

Андрей
На сайте с 30.09.2009
Offline
484
#10
smurf #:

Дима, после фразы " Cloudflare ставь" добавь "если это не магазин". Наверное, не все еще в курсе, что checkout и cart не корректно работают через CF

Корректно работают! Нужна только не бесплатная версия и нужно корректно настраивать Cloudflare.

EuroHoster.org ( https://eurohoster.org/ru/ ) - территория быстрых серверов. Выделенные серверы, VPS, SSL, домены и VPN.
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий