1. Сервер - апач
2. Способ придумала, реализация пока хромает.
В файле список алиасов, направление в одну папку, там скрипт, но нужно его допилить, чтоб он коннект подвешивал ботам.
Я не совсем до конца поняла, как работает TARPIT, его можно запускать из под ПХП? К чему вопрос, я тут подумала, что большую часть скан ботов можно отсеять, банально по их запросам, даже не нужен реврайт, хватит обычного alias в конфиге, сделать файл список всех сканируемых папок, и им назначит alias blackhole, любую папку, где в индекс.пхп запихнуть скрипт короткий, который будет делать то, что описано в TARPIT =)
Как сделать TARPIT из ПХП?
Спасибо за TARPIT, классная штука, надо будет разобраться =)
1. а зачем это надо?
2. У нас статика, это картинки скрипты и стили, а всё остальное аяксное со скриптов, как-то даже не знаю как такой вариант на наш проект перенести. Да и смысл, всё равно запрос то проходит, я вот подумала собирать базу ссылок, что они сканируют, сделать файл со списком этих ссылок, и по ним фильтровать. Правда ещё не знаю как, как раз сижу читаю, как можно в тот же мод реврайт запихнуть файл ссылок
Ещё есть большое желание им чё-нибудь такое отдавать, что бы боты подвисали как можно сильней.---------- Добавлено 06.08.2013 в 22:49 ----------Или к примеру делать так, что бы начинать отдавать какой-нибудь псевдо контент, а потом убивать процесс, но так, что бы не уходил сигнал, что передача закончена, что бы у сканбота висел коннект до таймаута
3 раза перечитала, не смогла понять о чём речь.
Мне вот интересно, просто если их редериктить на голландский отдел "К", те которые неуёмно русских хацкеров ловят и сажают, каковы будут последствия:
- серьёзным ребятам будет пофиг
- серьёзные ребята займутся сканирующим ИП и поиском откуда растут ноги
- ребята наедут на нас за редерикт
- ваш вариант
?
RewriteCond %{REQUEST_METHOD} !POST RewriteRule ^ / [R,L]
Спасибо, приняла на ум, такой вопрос, если делать редерикт на третий ресурс, там наш сервер будет светится?
Рассказывайте :)
Куки на статике не держим, в соседней теме, пытаюсь от ГА куки со статики убрать, а вы предлагаете ещё довесить.---------- Добавлено 06.08.2013 в 17:07 ----------
limit_except GET { allow 1.1.1.1; #Если вдруг нужно разрешить для себя deny all; }
if ($request_method != 'GET') { return 403; }
Хммм, а первой командой, вы резве не запрещаете доступ к ГЕТ всем кроме 1.1.1.1?
А второй код куда прописывать в конфиг апача, у него разве есть такие переменные? 😮
Ну во первых, там не только азия, я же написала, те ИП, что из любопытства пробивала, были из Мексики и Канады. А вообще, никого по странам блокировать нельзя, ресурс глобальный.
