Откуда ни возьмись повалилась высокая посещалка на сайте из прямых заходов, как правило на определенные страницы и, конечно же, растущим параметром отказов? А может еще и позиции покатились вниз? Пора разбираться!
- Определяем с каких сетей идут прямые заходы:
— Включаем сбор и анализ статистики на хостинге AWStats — позволит вычислить IP адреса
— Включаем логи на сервере
— Устанавливаем/При необходимости обновляем код Яндекс.Метрики, включаем вебвизор
- Блокируем IP через .htaccess
От каких провайдеров чаще всего идут накрутки:
- OJSC Rostelecom Macroregional Branch South
Смотрим из каких регионов заходы и заблокируем.
OJSC Rostelecom Macroregional Branch South Краснодар
Deny from 5.139.0.0/18
Deny from 5.139.160.0/19
Deny from 5.139.64.0/19
Deny from 5.139.248.0/21
Deny from 5.139.240.0/21
Deny from 5.139.96.0/19
Deny from 5.139.128.0/19
Deny from 5.139.208.0/23
Deny from 5.139.218.0/23
Deny from 85.174.192.0/19
Если из разных, то всю сетку заблочим.
83.239.0.0/16
- Biterika (Битерика)
Deny from 2.59.50
Deny from 5.183.130
Deny from 31.40.203
Deny from 45.11.20.0/23
Deny from 45.15.72.0/23
Deny from 45.15.236.0/23
Deny from 45.81.136.0/23
Deny from 45.84.176.0/23
Deny from 45.86.0.0/23
Deny from 45.87.252.0/23
Deny from 45.89.16.0/22
Deny from 45.90.196
Deny from 45.134.180.0/22
Deny from 45.134.252.0/23
Deny from 45.135.32.0/23
Deny from 45.139.125
Deny from 45.139.176.0/23
Deny from 45.140.52.0/22
Deny from 45.142.252.0/23
Deny from 45.144.36
Deny from 45.145.116.0/22
Deny from 45.147.192.0/23
Deny from 45.151.145
Deny from 46.8.10.0/23
Deny from 46.8.14.0/23
Deny from 46.8.16.0/23
Deny from 46.8.22.0/23
Deny from 46.8.56.0/23
Deny from 46.8.106.0/23
Deny from 46.8.110.0/23
Deny from 46.8.154.0/23
Deny from 46.8.156.0/23
Deny from 46.8.192.0/23
Deny from 46.8.212.0/23
Deny from 46.8.222.0/23
Deny from 77.83.84
Deny from 77.83.148.0/23
Deny from 77.94.1
Deny from 84.54.53
Deny from 91.188.244
Deny from 92.119.193
Deny from 94.158.190
Deny from 95.182.124.0/22
Deny from 109.248.12.0/22
Deny from 109.248.48.0/23
Deny from 109.248.54.0/23
Deny from 109.248.128.0/23
Deny from 109.248.138.0/23
Deny from 109.248.142.0/23
Deny from 109.248.166.0/23
Deny from 109.248.204.0/23
Deny from 176.53.186
Deny from 185.181.244.0/22
Deny from 185.181.247
Deny from 188.130.128.0/23
Deny from 188.130.136.0/23
Deny from 188.130.142.0/23
Deny from 188.130.184.0/22
Deny from 188.130.188.0/23
Deny from 188.130.210.0/23
Deny from 188.130.218.0/23
Deny from 188.130.220.0/23
Deny from 192.144.31
Deny from 193.53.168
Deny from 193.58.168.0/23
Deny from 194.32.229
Deny from 194.32.237
Deny from 194.34.248
Deny from 194.35.113
Deny from 194.156.92
Deny from 194.156.96.0/23
Deny from 194.156.123
Deny from 212.115.49
Deny from 213.226.101
Как правильно блокировать
Поскольку весь трафик льется на какую-то конкретную страницу, то не просто блокируем по IP, а делаем условие проверки на URL адрес.
Какие еще есть решения
Выше мы научились запрещать доступ к сайту с определенной сети и конкретных IP через файл .htaccess. Другое решение — настроить и подключить Cloudflare, но это уже отдельная история.
Полезные сервисы
При анализе атаки можно использовать сервисы:
bgpview.io
2ip.ru/whois/
PS: Добавляем статью в закладки ctrl+d.