Аномальная нагрузка на сервер

12
Snake800
На сайте с 02.02.2011
Offline
229
#11
Byazrov #:
правило которое вы прописали в HTACCESS это и есть метод блокировки всех запросов с поддельным User Agent от Google ботов. По этому правилу ваш сервер выполняет обратный DNS-запрос (reverse DNS lookup) по IP-адресу

Чего???? Это где там дипсик разглядел реверс-днс в приведённом htaccess?
Byazrov
На сайте с 19.12.2021
Online
28
#12

Тем не менее, в теории правило htaccess автора темы по идее должно блокировать поддельных гугл ботов и пропускать реальных, но на практике есть подводные камни и необходимые для работы этого правила технические условия в плане конфигурации имеющегося вебсервера.

На некоторых серверах правило может действительно работать, а на некоторых может не работать, потому как для его работы нужно чтобы на сервере был настроен HostnameLookups.

Проверить наличие активного HostnameLookups на вашем вебсервере можно следующим образом : 

Нужно создать PHP файл с таким кодом и разместить его в корне вашего сайта:

<?php echo gethostbyaddr($_SERVER['REMOTE_ADDR']); ?>

Затем перейти по URL к этому файлу через браузер.

Если в браузере на странице вы увидете доменное имя, значит на вашем сервере HostnameLookups включен.

Если вы увидете IP адрес, значит HostnameLookups выключен и это правило у вас не будет работать.

Как бы то ни было, пытаться делать фильтрацию трафика на сайте через HTACCESS это дно днищенское и в большинстве случаев приведёт к неудачам.

Это не пиар, а правда жизни 😊

Защита сайта от поведенческих ботов, взлома, парсеров, спама, сетевых атак. Фильтрация, проксирование трафика. Защита SEO от накрутки поведенческих факторов. https://byazrov.ru
N2
На сайте с 25.04.2024
Offline
33
#13
master32 #:

такое в теории возможно?)

Там ключевое «через панель джумлы», сайт работает, просто не авторизованным показывается сообщение о тех обслуживании. 

Непонятно сколько это «множество» обращений сотни, тысячи, сотни тысяч. 

По сути, если это не полноценный ддос хостинг должен выдерживать. 

1. Оптимизировать сайт. Если джумла - проверять сторонние модули, плагины, отключать лишние. 

2. Если на хостинге тариф совсем минимальный ща 100 р - менять на тариф с более адекватными ресурсами. 

3. Пробовать менять хостинг.

Snake800
На сайте с 02.02.2011
Offline
229
#14
Snake800 #:

Чего???? Это где там дипсик разглядел реверс-днс в приведённом htaccess?

Блин. Старею. Не заметил строку
 RewriteCond %{REMOTE_HOST} !(google(bot)?\.com|search\.msn\.com|crawl\.yahoo\.net)$ [NC]
Но так или иначе, сервер должен быть настроен так, чтобы в переменную REMOTE_HOST помещалось где-то заресолвленное по ip имя хоста, а не ip адрес. Выглядит ненадёжно.
menn
На сайте с 12.11.2010
Offline
135
#15
cloudflare уже никто не пользуется?
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий