Форум Сайтостроение Веб-строительство

бот Java/1.6.0_20

12
Olldman
На сайте с 21.04.2010
Offline
79
Olldman
3144

Ребята, кто в курсе, подскажите что это за бот такой Java/1.6.0_20 , Java/1.6.0_04 ?

Дело в том, что этот апендикс создает от одного до нескольких запросов в секунду, меж тем бьет как правило по несуществующим адресам, которых быть не может, вызывая ошибку 404. Вот часть лога: 

80.57.152.117 ***.ru - - [11/May/2010:09:23:47 +0400] "GET /article/article.rss HTTP/1.1" 404 880 "-" "Java/1.6.0_04" 212 1181

80.57.152.117 ***.ru - - [11/May/2010:09:23:47 +0400] "GET /article/board.rss HTTP/1.1" 404 880 "-" "Java/1.6.0_04" 210 1181

80.57.152.117 ***.ru - - [11/May/2010:09:23:47 +0400] "GET /article/news.rss HTTP/1.1" 404 880 "-" "Java/1.6.0_04" 209 1181

80.57.152.117 ***.ru - - [11/May/2010:09:23:47 +0400] "GET /blog/article.rss HTTP/1.1" 404 880 "-" "Java/1.6.0_04" 209 1181

80.57.152.117 ***.ru - - [11/May/2010:09:23:47 +0400] "GET /blog/board.rss HTTP/1.1" 404 880 "-" "Java/1.6.0_04" 207 1181

80.57.152.117 ***.ru - - [11/May/2010:09:23:47 +0400] "GET /blog/news.rss HTTP/1.1" 404 880 "-" "Java/1.6.0_04" 206 1181

80.57.152.117 ***.ru - - [11/May/2010:09:23:48 +0400] "GET /js/jquery-1.2.6.pack.js HTTP/1.1" 200 31033 "-" "Java/1.6.0_04" 216 31323

80.57.152.117 ***.ru - - [11/May/2010:09:23:48 +0400] "GET /board/article.rss HTTP/1.1" 404 880 "-" "Java/1.6.0_04" 210 1181

80.57.152.117 ***.ru - - [11/May/2010:09:23:48 +0400] "GET /board/board.rss HTTP/1.1" 404 880 "-" "Java/1.6.0_04" 208 1181

80.57.152.117 ***.ru - - [11/May/2010:09:23:49 +0400] "GET /board/news.rss HTTP/1.1" 404 880 "-" "Java/1.6.0_04" 207 1181

80.57.152.117 ***.ru - - [11/May/2010:09:23:49 +0400] "GET /forum/article.rss HTTP/1.1" 404 880 "-" "Java/1.6.0_04" 210 1181

80.57.152.117 ***.ru - - [11/May/2010:09:23:49 +0400] "GET /forum/board.rss HTTP/1.1" 404 880 "-" "Java/1.6.0_04" 208 1181

80.57.152.117 ***.ru - - [11/May/2010:09:23:49 +0400] "GET /forum/news.rss HTTP/1.1" 404 880 "-" "Java/1.6.0_04" 207 1181

80.57.152.117 ***.ru - - [11/May/2010:09:23:49 +0400] "GET /js/image.php?to=captcha&t=' + t + ' HTTP/1.1" 404 880 "-" "Java/1.6.0_04" 228 1181

80.57.152.117 ***.ru - - [11/May/2010:09:23:49 +0400] "GET /link/article.rss HTTP/1.1" 404 880 "-" "Java/1.6.0_04" 209 1181

Банить по IP смысла нет, т.к. из .htaccess в скором времени может получиться портянка - тут же заходит с другого IP.

T.R.O.N
На сайте с 18.05.2004
Offline
314
T.R.O.N
#1
Olldman:
тут же заходит с другого IP

с каких именно?

что касчается приведенного - http://www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext=80.57.152.117&submit.x=6&submit.y=3

Судя по тому, что и как он запрашивает, кт-то наполняет свой говнофорум...

попробуйте, на время, закрыть форум от бота с именем Java/

От воздержания пока никто не умер. Хотя никто и не родился! Prototype.js был написан теми, кто не знает JavaScript, для тех, кто не знает JavaScript (Richard Cornford)
MyOST
На сайте с 22.01.2006
Offline
559
MyOST
#2

Olldman, банте юзерагента Java/1.6.0.

Отбивайте также и IP рано или поздно они кончатся. Тоже боролся.

Банте диапазон IP - 80.57.152.0 - 80.57.163.255, Нидерланды - погоды Вам не сделают.

Также заодно банте (юзерагенты Java/1.6.0_18, Java/1.6.0_20, Java/1.6.0_14)

67.210.218.103

72.13.80.0 - 72.13.95.255

72.13.91.32 - 72.13.91.63

Блог (http://seom.info/) | Ты уже SEO профессионал? (http://www.key-collector.ru/) Развиваем семантику более 8 лет! ()
Olldman
На сайте с 21.04.2010
Offline
79
Olldman
#3

IP были разные, вот несколько: 81.37.180.240, 80.57.152.117, 77.211.238.101, 77.211.73.40

Предпринял такой шаг: в самом начале индексного php добавил: 

$bad_robot_agent = $_SERVER["HTTP_USER_AGENT"];

if($bad_robot_agent == 'Java/1.6.0_04' || $bad_robot_agent == 'Java/1.6.0_20'){exit;}

за последние сутки входов больше небыло.

По началу банил по IP, но после смены нескольких адресов ботом, понял, что такой вариант не пойдет. Посмотрим что будет дальше...

MyOST
На сайте с 22.01.2006
Offline
559
MyOST
#4
Olldman:
Предпринял такой шаг: в самом начале индексного php добавил:

вариаций 1.6.0 *** может быть много, поэтому лучше выбивать htaccess ом его на уровне начала юзерагента

Olldman
На сайте с 21.04.2010
Offline
79
Olldman
#5

Если не трудно, не приведете пример с .htaccess?

MyOST
На сайте с 22.01.2006
Offline
559
MyOST
#6
Olldman:
Если не трудно, не приведете пример с .htaccess?

я выше ведь дал ссылку :)

Olldman
На сайте с 21.04.2010
Offline
79
Olldman
#7

Я пописывал в .htaccess просто:

deny from 79.111.95.249

deny from 91.196.63.195

deny from 95.17.107.126

deny from 77.211.73.40

deny from 77.211.238.101

deny from 81.37.180.240

deny from 80.57.152.117

или вы считаете что это не правильно?

Резкий всплеск прямых заходов. Переходы по ссылкам на Научите бороться с DDoS-атаками
Васисуалий
На сайте с 23.10.2008
Offline
215
Васисуалий
#8
Olldman:
Я пописывал в .htaccess просто:
deny from 79.111.95.249
deny from 91.196.63.195
deny from 95.17.107.126
deny from 77.211.73.40
deny from 77.211.238.101
deny from 81.37.180.240
deny from 80.57.152.117
или вы считаете что это не правильно?

ставишь после каждого /24 или лучше /16 будет круче ☝

Olldman
На сайте с 21.04.2010
Offline
79
Olldman
#9

Поясните? Я, если честно, не силен в директивах .htaccess

Васисуалий
На сайте с 23.10.2008
Offline
215
Васисуалий
#10

немного спутал с unix-форматом, для htaccess вроде надо прописывать

deny from 79.111.95

deny from 91.196.63

deny from 95.17.107

deny from 77.211.73

deny from 77.211.238

deny from 81.37.180

deny from 80.57.152

банит сразу диапазон по маске /24

deny from 79.111

deny from 91.196

deny from 95.17

deny from 77.211

deny from 77.211

deny from 81.37

deny from 80.57

или по маске /16 сразу

хелп тут http://25yearsofprogramming.com/blog/20070803.htm

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий