- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Доброго времени суток, товарищи. Подскажите пожалуйста, что это за странная атака ботов на сайт?
В корне сайта лежит файл site.webmanifest со следующим содержимым.
{ "name": "САЙТ.ru", "short_name": "САЙТ.ru", "icons": [ { "src": "/android-chrome-192x192.png", "sizes": "192x192", "type": "image/png" }, { "src": "/android-chrome-512x512.png", "sizes": "512x512", "type": "image/png" } ], "theme_color": "#ffffff", "background_color": "#ffffff", "display": "standalone" }На этот файл идут тысячи запросов в час. Из-за этого снизились позиции сайта в ПС. Пришлось скрыть сайт за Cloudflare. Там прописал правило для блока (http.request.uri.path eq "/site.webmanifest"). Началось все в апреле и до сих пор продолжаются заходы. Даже сам файл пришлось переименовать. Теперь хочу сайт убрать из Cloudflare, но боюсь что из-за этой атаки сайт снова потеряет позиции. Пример запроса приложил в скриншоте.
На этот файл идут тысячи запросов в час.
если бы тысячи запросов в секунду...
Из-за этого снизились позиции сайта в ПС.
с чего такие выводы?
что это за странная атака ботов на сайт
Даже сам файл пришлось переименовать.
Это всё равно, что удалить его. Он просто не будет работать, если его переименовать.
В корне сайта лежит файл site.webmanifest со следующим содержимым.
Ну собственно и пусть лежит. Это файл с настройками. Зачем блокировать обращения к нему.
А если переименовать, то это равно удалить, браузеры его не увидят и настройки не прочитают. Но можно обойтись и без него, просто удалите, если это вас так настораживает.
Смотреть логично не на обращения именно к этому файлу, а в целом на свой трафик в разрезе.
с чего такие выводы?
По мегаиндексу позиции снимал. Ну и в ручную проверял.
Через htaccess запретите скачивание этого файла на время. Ботам будет отбиваться 404. Через время перестанут ломитьсч и уберете это правило
С удовольствием бы это сделал, но они ломятся с апреля месяца, не переставая. Вот и решил узнать на форуме, что за ерунда такая происходит.
Так удали этот файл нафиг, а при обращении к нему отдай 403 или 301 в Яндекс :)
Я хз, зачем этот файл. Он шел в комплекте, когда генерировал favicon на сайте realfavicongenerator. Раньше всё нормально было, а потом резкий всплеск обращений к этому файлу. Мне хостинг пишет, мол чувак, ты создаешь нагрузку, давай меняй тариф (у меня шаред хостинг), либо скрой сайт за Cloudflare.
По мегаиндексу позиции снимал. Ну и в ручную проверял.
мегаиндекс брешит, site.webmanifest никак не связан с позициями
на сайте попапы ведущие на вирусы, скам и казино, думаю в этом причина
(странно, что рся рядом висит и не блокируют)