как не задеть поисковых ботов при фильтре ддоса?

53

Alex_Fed

9 августа 2011, 13:01

1617

Доброго времени суток, уважаемые пользователи форума серч.

Появилась проблема, сайт ддосят именно на определенную страничку. Так же почему то на эту тему заходят куча поисковых ботов гугла, яндекса и пр. поисковых ботов. Как же возможно отфильтровать эту атаку, не задевая поисковых ботов?

А так хотел спросить, как фильтровать ддос ботов которые заходят именно на определенную страничку?

(будь это допустим site.com/content.php?post=4415)

Спасибо за внимание.

1774

LEOnidUKG

9 августа 2011, 13:05

#1

Какой именно ддос то? http флуд? Он обычно на главную сайта направлен.

Все плохие IP заносятся в бан, а потом проверяется нет ли там ботов от ПС. Вот и всё.

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/

388

zexis

9 августа 2011, 13:05

#2

Нужно совместно использовать два решения.

1) Использовать список подсетей ботов поисковых систем. Этот список заносится в белый список и эти подсети не банятся.

2) Разрабатывать алгоритмы которые с низким процентом ошибок отличают IP поисковых ботов от ддос ботов.

zexis добавил 09.08.2011 в 17:06

LEOnidUKG:
Какой именно ддос то? http флуд? Он обычно на главную сайта направлен.

Все плохие IP заносятся в бан, а потом проверяется нет ли там ботов от ПС. Вот и всё.

Если речь идет о странице сайта, то это может быть только http-флуд.

В 90% случаев ддосится стартовая, но атакована может быть любая страница.

Проверьте IP адреса поисковых ботов, может это вовсе не поисковые боты, а ддос боты.

Ведь в поле юзерагент http-запроса можно написать все что угодно.

Проверить принадлежность IP можно например здесь.

http://www.domainwhitepages.com/

отфильтровать udp Интересный способ защиты от Дайте совет ДДосят сцуки

1217

Mik Foxi

9 августа 2011, 13:22

#3

Нужно сначало с чистого сайта собрать из логов базу белых ботов. Потом уже можно будет смелее банить ботом прикидывающихся гуглом.

Антибот, антиспам, веб фаервол, защита от накрутки поведенческих: https://antibot.cloud/ (8 лет на защите сайтов). Форум на замену серчу: https://foxi.biz/

53

Alex_Fed

9 августа 2011, 13:35

#4

Спасибо за ответы.

На сайте стоит модуль, который отличает поисковые боты и обычные люди.

Так вот, атака http флуд, именно на определенную страницу.

Какие действия предпринять?

Как засунуть поисковых ботов в "белый список"?

Как мне разом набрать все ип которые идут на этот запрос?(будь это допустим site.com/content.php?post=4415)

Помогите разобраться в человеческом Яндекс и фотографии ("картинки") DDOS, AJAX и Индексация

388

zexis

9 августа 2011, 13:40

#5

Что за софт используете для поиска ботов?

Схема кратко такая.

1) ставите nginx, настраиваете в нем лимиты, прописываете пути к логам.

2) Анализируете файлы access.log

822

Andreyka

9 августа 2011, 13:45

#6

На сайте стоит модуль, который отличает поисковые боты и обычные люди.

Какой модуль, как отличает?

Так вот, атака http флуд, именно на определенную страницу.

Какие действия предпринять?

Смотря то, что хочешь сделать. Например выдать страницу "Не ходите сюда больше, а то забаню".

Как засунуть поисковых ботов в "белый список"?

Скопировать список IP адресов и вставить в файл белого списка.

Как мне разом набрать все ип которые идут на этот запрос?(будь это допустим site.com/content.php?post=4415)

iptables -I INPUT 1 -p tcp --dport 80 -m string --string «GET /content.php?post=4415 HTTP/1.0» --algo kmp -j DROP

Не стоит плодить сущности без необходимости

Google опубликовал список IP-адресов Секреты индексации динамических страниц Нужно больше ключевых слов,

449

bums

9 августа 2011, 13:54

#7

ссылка и если я ничего не пропустил, то яндекс "уложится" в эти четыре диапазона

77.88.0.0/18
87.250.224.0/19
93.158.128.0/18
213.180.192.0/19

С диапазонами гугла сложнее.

Проверить на принадлежность IP к яндексу просто

#host 213.180.192.1
1.192.180.213.in-addr.arpa domain name pointer net-myt-vlan662.yandex.net.

то же самое и с гуглом

# host 66.249.66.82
82.66.249.66.in-addr.arpa domain name pointer crawl-66-249-66-82.googlebot.com.

Недорогая регистрация и продление доменов RU/SU/РФ/COM/NET/ORG/и т.д. ( https://www.regnic.name/?sesign ) в РЕГРУ, РЕГТАЙМ, Р01, РУЦЕНТР. А так же хостинг и SSL сертификаты.

53

Alex_Fed

9 августа 2011, 14:05

#8

Спасибо всем за ответы.

Пользователю zexis отдельное спасибо, достаточно быстро отразил ддос атаку.

933

юни

9 августа 2011, 14:58

#9

bums:
если я ничего не пропустил

У Яндекса больше мантейнеров, первым делом.

https://searchengines.guru/ru/forum/944108 - прокси-сервис на базе операторов домашнего интернета, сотни тысяч IP-адресов, канал от 20 Мбит

371

jcrush

9 августа 2011, 15:39

#10

та же фигня ддосят на внутряк, как узнать IP ботов от Я.новостей? в саппорте отказались их давать.

» Блог (http://blog.stfw.ru/) - SEO-заметки. ДВчат: @dvchat (https://t.me/dvchat)

Что делать, если ваша email-рассылка попала в спам

Google: E-E-A-T не является фактором ранжирования