Боты лезут на favicon и нагружают сервер

123 4
RK
На сайте с 10.12.2006
Offline
176
#11
nrossin #:
То не пускает обычных людей

такое возможно только если вы используете метод защиты для правил фильтрации Block

я его не использую ВООБЩЕ

только разные виды джава и капча проверок

тот  кому нужен контент на сайте, захочет пройти или подождать несколько секунд проверок

кроме того, раз ее пройдя. потом пользователь работает с сайтом без дополнительных проверок Клауда

Все виды хостинга - https://clck.ru/37EqSV - и не только ...
RK
На сайте с 10.12.2006
Offline
176
#12
nrossin #:
то позиции рушатся после его установки

это не из за клауда

клауд условно-коммерческий сервис

им защищаются многие солидные компании за ДЕНЬГИ

уж поверье, они не будут платить деньги за то, чтобы посещаемость их проектов проседала

N
На сайте с 31.03.2023
Offline
23
#13
AfterWar #:

Вам дело пишут, favicon тут вообще не при чем. Ищите характерные признаки и блочьте по useragent раз cloud не хотите - для начала забаньте ботов  ahrefs и т.п. они дают нагрузку в разы превышающую пользовательскую.

Вот отличный список всего что нужно заблочить - делается как раз через htacess до клауда у меня стоял - проблем не было, можете свое добавить

https://perishablepress.com/7g-firewall/

Спасибо!

Давно всякие ahrefs в блоке на самом деле. В логах и статистике хостинга из роботов, помимо гугла и яндекса, был только VKRobot - тоже отправила в блок. Самые множественные запросы от:

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36

но понятия не имею, как таких ограничивать.

N
На сайте с 31.03.2023
Offline
23
#14
Иван Комаров #:

это не из за клауда

Я не спорю, что кто-то в восторге от этого сервиса. Но лично мне он не подходит

Анти ДДОС
На сайте с 14.03.2020
Offline
92
#15
nrossin #:
Я не хочу экспериментировать с клаудом, так как был плохой опыт на мелком сайте. Через htaccess тоже можно разрешить доступ Гугл и Яндекс ботам

Ну значит остается только один вариант - получить аналогичный опыт с htaccess.

Начните с определения того, с каких подсетей приходят самые многочисленные запросы. Как будет понимание, откуда нагрузка, можно будет смотреть что с этом делать.

Защита сайта от ботов, настройка Cloudflare, поведенческие факторы, АнтиБот, DDoS - https://antiddos24.ru
alaev
На сайте с 18.11.2010
Offline
786
#16
nrossin #:

Дело в том, что у меня и в статистике хостинга указано, что наибольший запрос идет именно к favicon:


Можно так попробовать. В шаблоне меняем название favicon.ico на любое другое, а уже потом в htaccess отдаём 403 favicon.ico

Создание и продвижение сайтов - https://alaev.net , аудиты сайтов, контекстная реклама
Aisamiery
На сайте с 12.04.2015
Offline
302
#17

основная ваша проблема что вы статику отдаете апачем, он вообще не годится для этого

Разработка проектов на Symfony, Laravel, 1C-Bitrix, UMI.CMS, OctoberCMS
BrickLayer
На сайте с 13.06.2020
Offline
105
#18
Favicon нагружает сервер... Анекдот.
И это обсуждают на серьезных щах.
N
На сайте с 31.03.2023
Offline
23
#19
Анти ДДОС #:

Начните с определения того, с каких подсетей приходят самые многочисленные запросы. Как будет понимание, откуда нагрузка, можно будет смотреть что с этом делать.

Да, уже заблочила самых назойливых

N
На сайте с 31.03.2023
Offline
23
#20
alaev #:

Можно так попробовать. В шаблоне меняем название favicon.ico на любое другое, а уже потом в htaccess отдаём 403 favicon.ico

Попробую, спасибо за наводку!

123 4

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий