Противостояние сканерам

1. а зачем это надо?

2. У нас статика, это картинки скрипты и стили, а всё остальное аяксное со скриптов, как-то даже не знаю как такой вариант на наш проект перенести. Да и смысл, всё равно запрос то проходит, я вот подумала собирать базу ссылок, что они сканируют, сделать файл со списком этих ссылок, и по ним фильтровать. Правда ещё не знаю как, как раз сижу читаю, как можно в тот же мод реврайт запихнуть файл ссылок

Ещё есть большое желание им чё-нибудь такое отдавать, что бы боты подвисали как можно сильней.

---------- Добавлено 06.08.2013 в 22:49 ----------

Или к примеру делать так, что бы начинать отдавать какой-нибудь псевдо контент, а потом убивать процесс, но так, что бы не уходил сигнал, что передача закончена, что бы у сканбота висел коннект до таймаута

Чтобы подвисали наверняка возможным решением будет fail2ban + iptables с TARPIT:

http://www.secureworks.com/cyber-threat-intelligence/threats/ddos/

http://ruunix.ru/597-tarpit-lovushka-v-iptables.html

Спасибо за TARPIT, классная штука, надо будет разобраться =)

Я отвечал на вопрос что за meta refresh, а зачем это вам и пригодиться ли ... не знаю :D

Я не совсем до конца поняла, как работает TARPIT, его можно запускать из под ПХП? К чему вопрос, я тут подумала, что большую часть скан ботов можно отсеять, банально по их запросам, даже не нужен реврайт, хватит обычного alias в конфиге, сделать файл список всех сканируемых папок, и им назначит alias blackhole, любую папку, где в индекс.пхп запихнуть скрипт короткий, который будет делать то, что описано в TARPIT =)

Как сделать TARPIT из ПХП?

Animegirl, да вы статьи-то читайте, читайте. Времени у вас много, смотрю.

Вообще в статье прямо пример как это использовать. Вы можете, конечно, из PHP это сделать через system вызов iptables, но я бы небольшой bash скрипт написал, который изучает лог-файл и делает iptables ... -s ... -j TARPIT. А еще лучше - написал бы для fail2ban небольшой файл, который бы сам банил/разбанивал клиентов.

Если на домене только реальные статические файлы, без rewrite, то в nginx можно перенаправлять:

location ~ ^(.*)$ {

    try_files $uri /filter.php?$1;

}

А в пхп уже по списку сверять и принимать меры.

Либо для ускорения написать regex location-ы прямо в конфиге для всех сканируемых урлов и сделать им

log_not_found off;

add_header Content-Type text/html;

return 404 "$top sc@nning u stup1d b0tz!";

Будет тишина и покой :)

ТС говорит, что у них вообще modsecurity есть, можно правила или самим добавлять или взять/купить готовые и не беспокоиться.

1. Сервер - апач

2. Способ придумала, реализация пока хромает.

В файле список алиасов, направление в одну папку, там скрипт, но нужно его допилить, чтоб он коннект подвешивал ботам.