Чем забанить бота? Надоел..

SEOraptor · 2012-05-24T02:09:42.0000000Z

Приветствую всех категорически! Я не админ, я "начальник сайта". В последний месяц сильно надоел бот, ежедневно методично обстреливающий сайт по всем страницам живым и не очень. Чего ему нужно не понятно, к ddos атакам сайт устойчив. Думаю, что просто понижает ПФ. админ поставил ограничение на кол-во запросов за 10 сек. и сказал, что все нормально. Бот быстро адаптировался под ограничение и продолжает ежедневно пить кровь. Чем прибить?

388

zexis

24 мая 2012, 07:51

#11

webrock:

Автоматически банить IP не советую, а то можно и поисковые
боты побанить по ошибке.

Если автоматически банить продумано, то поисковые боты не будут банится.

Нужно использовать белые списки подсетей поисковиков и другие методы снижения вероятности ложных срабатываний защиты.

65

SEOraptor

24 мая 2012, 09:10

#12

Спасибо всем ответившим.

Банить по IP этого нехорошего человека бесполезно. Айпишники и браузеры оно постоянно меняет.

Если он ищет уязвимости, то непонятно зачем многократно обстреливает одни и те же страницы, не админские.

У сайта чуть повысился процент отказов.

zexis, почем Ваши услуги? Есть ли гарантии?

Отпишитесь, плииз в личку.

Google о большом количестве 7 простых способов уменьшить СДЛ 2.0 Как отличить

388

zexis

24 мая 2012, 09:54

#13

SEOraptor:

zexis, почем Ваши услуги? Есть ли гарантии?

Произвожу следующие работы

1) Установка анализатора логов access.log для обнаружения http флуда

2) Установка анализатора коннектов netstat для поиска ддос ботов.

3) установка анализатора логов access.log для бана по ключевым словам ботов ищущих уязвимости. (По желанию клиента)

4) настройка лимитов в nginx для ограния количества коннектов и запросов.

5) при необходимости установка правилил iptables, ограничивающих количество коннектов с одного IP.

Цена настроки сервера 100$

Гарантий я дать не могу, так как атаки бывают мощные, могут быть и больше канала сервера.

По опыту удается успешно отбивать атаки до 1500 одновременно атакующих ботов.

Это около 80% случаев атак.

Благодаря удачным алгоритмам вероятность бана пользователей во время атаки не превышает 1-2%

Когда атаки нет ограничивающие лимиты автоматически повышаются в несколько раз и вероятность бана пользователй становится еще меньше.

Что такое бот-трафик и В 2023 году Яндекс Особенности национальной интернет-статистики

[Удален]

25 мая 2012, 20:16

#14

SEOraptor:
zexisЕсть ли гарантии?
Отпишитесь, плииз в личку.

Гарантии - это отзывы обратившихся к zexis. На этом форуме таких много, ищите.

DV

644

DenisVS

26 мая 2012, 03:34

#15

ТС, ну как там, решили проблему?

Вот глядите, конкретный лог за эту ночь (несколько хостов). Через минуту после начала бот был отстрелян, потому что долбёжка в одну точку несколько ненормально.

195.239.178.205 - - [19/May/2012:04:09:51 +0400] "GET / HTTP/1.0" 200 691 "-" "Mozilla/5.0 (compatible; Nigma.ru/3.0; crawler@nigma.ru)"

195.239.178.205 - - [19/May/2012:04:09:51 +0400] "GET / HTTP/1.0" 200 691 "-" "Mozilla/5.0 (compatible; Nigma.ru/3.0; crawler@nigma.ru)"

195.239.178.205 - - [20/May/2012:04:07:46 +0400] "GET / HTTP/1.0" 200 691 "-" "Mozilla/5.0 (compatible; Nigma.ru/3.0; crawler@nigma.ru)"

195.239.178.205 - - [20/May/2012:04:07:46 +0400] "GET / HTTP/1.0" 200 691 "-" "Mozilla/5.0 (compatible; Nigma.ru/3.0; crawler@nigma.ru)"

195.239.178.205 - - [20/May/2012:04:09:00 +0400] "GET / HTTP/1.0" 200 691 "-" "Mozilla/5.0 (compatible; Nigma.ru/3.0; crawler@nigma.ru)"

195.239.178.205 - - [20/May/2012:04:09:00 +0400] "GET / HTTP/1.0" 200 691 "-" "Mozilla/5.0 (compatible; Nigma.ru/3.0; crawler@nigma.ru)"

195.239.178.205 - - [22/May/2012:04:11:59 +0400] "GET / HTTP/1.0" 200 691 "-" "Mozilla/5.0 (compatible; Nigma.ru/3.0; crawler@nigma.ru)"

195.239.178.205 - - [22/May/2012:04:11:59 +0400] "GET / HTTP/1.0" 200 691 "-" "Mozilla/5.0 (compatible; Nigma.ru/3.0; crawler@nigma.ru)"

195.239.178.205 - - [23/May/2012:04:07:56 +0400] "GET / HTTP/1.0" 200 691 "-" "Mozilla/5.0 (compatible; Nigma.ru/3.0; crawler@nigma.ru)"

195.239.178.205 - - [23/May/2012:04:07:56 +0400] "GET / HTTP/1.0" 200 691 "-" "Mozilla/5.0 (compatible; Nigma.ru/3.0; crawler@nigma.ru)"

195.239.178.205 - - [23/May/2012:04:08:04 +0400] "GET / HTTP/1.0" 200 691 "-" "Mozilla/5.0 (compatible; Nigma.ru/3.0; crawler@nigma.ru)"

195.239.178.205 - - [23/May/2012:04:08:04 +0400] "GET / HTTP/1.0" 200 691 "-" "Mozilla/5.0 (compatible; Nigma.ru/3.0; crawler@nigma.ru)"

195.239.178.205 - - [26/May/2012:04:09:06 +0400] "GET / HTTP/1.0" 200 691 "-" "Mozilla/5.0 (compatible; Nigma.ru/3.0; crawler@nigma.ru)"

195.239.178.205 - - [26/May/2012:04:09:07 +0400] "GET / HTTP/1.0" 200 691 "-" "Mozilla/5.0 (compatible; Nigma.ru/3.0; crawler@nigma.ru)"

195.239.178.205 - - [26/May/2012:04:09:44 +0400] "GET / HTTP/1.0" 200 691 "-" "Mozilla/5.0 (compatible; Nigma.ru/3.0; crawler@nigma.ru)"

195.239.178.205 - - [26/May/2012:04:09:44 +0400] "GET / HTTP/1.0" 200 691 "-" "Mozilla/5.0 (compatible; Nigma.ru/3.0; crawler@nigma.ru)"

195.239.178.205 - - [23/May/2012:02:42:46 +0400] "GET / HTTP/1.0" 200 144162 "-" "Mozilla/5.0 (compatible; Nigma.ru/3.0; crawler@nigma.ru)"

195.239.178.205 - - [26/May/2012:03:09:36 +0400] "GET / HTTP/1.0" 200 114052 "-" "Mozilla/5.0 (compatible; Nigma.ru/3.0; crawler@nigma.ru)"

195.239.178.205 - - [26/May/2012:03:10:44 +0400] "GET / HTTP/1.0" 200 19638 "-" "Mozilla/5.0 (compatible; Nigma.ru/3.0; crawler@nigma.ru)"

VDS хостинг ( http://clck.ru/0u97l ) Нет нерешаемых задач ( https://searchengines.guru/ru/forum/806725 ) | Перенос сайтов на Drupal 7 с любых CMS. ( https://searchengines.guru/ru/forum/531842/page6#comment_10504844 )

Google: E-E-A-T не является фактором ранжирования

Маркетинг для шоколадной фабрики. На 34% выше средний чек