Боты из Amazonaws

12
artvolt
На сайте с 30.06.2018
Offline
37
1696
Приветствую. Сегодня в середине дня на одном из сайтов началось нашествие ботов. Залезают буквально во все темы, заходят через каждые несколько секунд. Счётчик онлайн-пользователей повысился на сотни пунктов. IP у всех из "compute.amazonaws.com".

Уважаемые специалисты и опытные пользователи, пожалуйста порекомендуйте - какие есть действенные коды для ".htaccess" и "robots.txt" - чтобы лучше всего защитится от этого Амазонавса и что это вообще такое (я читал что это облако какое-то от Амазона - но как оттуда боты залезают на сайт не понятно)?


👍 Форум на движке SMF - https://art-cafe.info ~ 👍 Блог Позитивных Новостей - https://www.joynews.ru ~ 👍 Качественный ХОСТИНГ и любые ДОМЕНЫ по хорошим ценам - https://www.hostland.ru/?r=16435be9
БОЧ рВФ 260602
На сайте с 27.01.2010
Offline
190
#1
Блочь их IP
artvolt
На сайте с 30.06.2018
Offline
37
#2
БОЧ рВФ 260602 #:
Блочь их IP

У них очень много разных IP диапазонов - как их все заблокировать? Хотелось бы по буквенному названию хоста -  "compute.amazonaws.com" - как-то их все заблокировать разом. В интернете (на иностранных ресурсах в основном) нашёл какие-то коды  для ".htaccess" - но толку от них мало.

S
На сайте с 01.12.2017
Offline
159
#3
artvolt #:

У них очень много разных IP диапазонов - как их все заблокировать? Хотелось бы по буквенному названию хоста -  "compute.amazonaws.com" - как-то их все заблокировать разом. В интернете (на иностранных ресурсах в основном) нашёл какие-то коды  для ".htaccess" - но толку от них мало.

Если WP, поставь  Wordfence, там можно блокировать по Hostname, в премиум еще добавлена блокировка по стране. Если нужны все диапазоны IP  compute.amazonaws.com и  compute-1.amazonaws.com, могу сделать выборку и скину сюда. Вот например, если заблокируешь в htaccess Сингапурский  compute.amazonaws.com (Deny from 47.128.0.0/13), на 30% сайту будет дышаться легче. Если хочешь сам всех их обнаружить, в помощь вот этот сервис


Анти ДДОС
На сайте с 14.03.2020
Offline
83
#4
artvolt #:

У них очень много разных IP диапазонов - как их все заблокировать? Хотелось бы по буквенному названию хоста -  "compute.amazonaws.com" - как-то их все заблокировать разом. В интернете (на иностранных ресурсах в основном) нашёл какие-то коды  для ".htaccess" - но толку от них мало.

Нужно банить подсети AMAZON AWS. Кто угодно может взять облачное пространство и с него уже запускать всякую нечисть.
С Cloudflare это просто. В блок 
AS16509.

С htaccess все слегка сложнее, нужна большая простыня.
Если кидать все диапазоны, в вашей простыне будет овердофига строк.
Нужно как-то обрабатывать все это.

https://bgpview.io/asn/16509#prefixes-v4

Защита сайта от ботов, настройка Cloudflare, поведенческие факторы, АнтиБот, DDoS - https://antiddos24.ru
alaev
На сайте с 18.11.2010
Offline
750
#5
Cloudflare ставь. Это вообще может быть про начало ddos атаки.
Создание и продвижение сайтов - https://alaev.net , аудиты сайтов, контекстная реклама
S
На сайте с 01.12.2017
Offline
159
#6
alaev #:
Cloudflare ставь. Это вообще может быть про начало ddos атаки.

Дима, после фразы " Cloudflare ставь" добавь "если это не магазин". Наверное, не все еще в курсе, что checkout и cart не корректно работают через CF

Анти ДДОС
На сайте с 14.03.2020
Offline
83
#7
smurf #:

Дима, после фразы " Cloudflare ставь" добавь "если это не магазин". Наверное, не все еще в курсе, что checkout и cart не корректно работают через CF

Все нормально работает, если исключения настраивать, анализируя Events.

artvolt
На сайте с 30.06.2018
Offline
37
#8
smurf #:

Если WP, поставь  Wordfence, там можно блокировать по Hostname, в премиум еще добавлена блокировка по стране. Если нужны все диапазоны IP  compute.amazonaws.com и  compute-1.amazonaws.com, могу сделать выборку и скину сюда. Вот например, если заблокируешь в htaccess Сингапурский  compute.amazonaws.com (Deny from 47.128.0.0/13), на 30% сайту будет дышаться легче. Если хочешь сам всех их обнаружить, в помощь вот этот сервис


Нет не WP. Если есть возможность - сделайте пожалуйста выборку, а то я в этом плохо ориентируюсь, первый раз такое. Может и кому-то ещё потом будет полезно тоже.

alaev #:
Cloudflare ставь. Это вообще может быть про начало ddos атаки.

Не хватало только ещё такого, волнений и проблем и так хватает, я за все годы вроде не сталкивался с ddos атаками.

GuruSite24 #:

Нужно банить подсети AMAZON AWS. Кто угодно может взять облачное пространство и с него уже запускать всякую нечисть.
С Cloudflare это просто. В блок 
AS16509.

С htaccess все слегка сложнее, нужна большая простыня.
Если кидать все диапазоны, в вашей простыне будет овердофига строк.
Нужно как-то обрабатывать все это.

https://bgpview.io/asn/16509#prefixes-v4

Подумаю насчёт  Cloudflare, я раньше его ставил на один блог - но чисто ради SSL-сертификата, а не для борьбы с ботами. А на показ баннеров рекламных  Cloudflare не будет как-то отрицательно влиять?

Shelton724
На сайте с 26.05.2011
Offline
263
#9
artvolt #:
Если есть возможность - сделайте пожалуйста выборку

Выборку вебмастер может сделать исключительно самостоятельно, основываясь на данных о переходах на свой сайт, там уже смотреть подсети, решать как блокировать, целиком, точечно, по адресу, по ASN через сторонний сервис и т.п. Универсальных рецептов, конечно, нет.

Андрей
На сайте с 30.09.2009
Offline
487
#10
smurf #:

Дима, после фразы " Cloudflare ставь" добавь "если это не магазин". Наверное, не все еще в курсе, что checkout и cart не корректно работают через CF

Корректно работают! Нужна только не бесплатная версия и нужно корректно настраивать Cloudflare.

EuroHoster.org ( https://eurohoster.org/ru/ ) - территория быстрых серверов. Выделенные серверы, VPS, SSL, домены и VPN.
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий