Борьба с ботами

Откуда ни возьмись повалилась высокая посещалка на сайте из прямых заходов, как правило на определенные страницы и, конечно же, растущим параметром отказов? А может еще и позиции покатились вниз? Пора разбираться!

  • Определяем с каких сетей идут прямые заходы:

— Включаем сбор и анализ статистики на хостинге AWStats — позволит вычислить IP адреса
— Включаем логи на сервере
— Устанавливаем/При необходимости обновляем код Яндекс.Метрики, включаем вебвизор

  • Блокируем IP через .htaccess

От каких провайдеров чаще всего идут накрутки:

  • OJSC Rostelecom Macroregional Branch South

Смотрим из каких регионов заходы и заблокируем.

OJSC Rostelecom Macroregional Branch South Краснодар

Deny from 5.139.0.0/18
Deny from 5.139.160.0/19
Deny from 5.139.64.0/19
Deny from 5.139.248.0/21
Deny from 5.139.240.0/21
Deny from 5.139.96.0/19
Deny from 5.139.128.0/19
Deny from 5.139.208.0/23
Deny from 5.139.218.0/23
Deny from 85.174.192.0/19

Если из разных, то всю сетку заблочим.

83.239.0.0/16

  • Biterika (Битерика)

Deny from 2.59.50
Deny from 5.183.130
Deny from 31.40.203
Deny from 45.11.20.0/23
Deny from 45.15.72.0/23
Deny from 45.15.236.0/23
Deny from 45.81.136.0/23
Deny from 45.84.176.0/23
Deny from 45.86.0.0/23
Deny from 45.87.252.0/23
Deny from 45.89.16.0/22
Deny from 45.90.196
Deny from 45.134.180.0/22
Deny from 45.134.252.0/23
Deny from 45.135.32.0/23
Deny from 45.139.125
Deny from 45.139.176.0/23
Deny from 45.140.52.0/22
Deny from 45.142.252.0/23
Deny from 45.144.36
Deny from 45.145.116.0/22
Deny from 45.147.192.0/23
Deny from 45.151.145
Deny from 46.8.10.0/23
Deny from 46.8.14.0/23
Deny from 46.8.16.0/23
Deny from 46.8.22.0/23
Deny from 46.8.56.0/23
Deny from 46.8.106.0/23
Deny from 46.8.110.0/23
Deny from 46.8.154.0/23
Deny from 46.8.156.0/23
Deny from 46.8.192.0/23
Deny from 46.8.212.0/23
Deny from 46.8.222.0/23
Deny from 77.83.84
Deny from 77.83.148.0/23
Deny from 77.94.1
Deny from 84.54.53
Deny from 91.188.244
Deny from 92.119.193
Deny from 94.158.190
Deny from 95.182.124.0/22
Deny from 109.248.12.0/22
Deny from 109.248.48.0/23
Deny from 109.248.54.0/23
Deny from 109.248.128.0/23
Deny from 109.248.138.0/23
Deny from 109.248.142.0/23
Deny from 109.248.166.0/23
Deny from 109.248.204.0/23
Deny from 176.53.186
Deny from 185.181.244.0/22
Deny from 185.181.247
Deny from 188.130.128.0/23
Deny from 188.130.136.0/23
Deny from 188.130.142.0/23
Deny from 188.130.184.0/22
Deny from 188.130.188.0/23
Deny from 188.130.210.0/23
Deny from 188.130.218.0/23
Deny from 188.130.220.0/23
Deny from 192.144.31
Deny from 193.53.168
Deny from 193.58.168.0/23
Deny from 194.32.229
Deny from 194.32.237
Deny from 194.34.248
Deny from 194.35.113
Deny from 194.156.92
Deny from 194.156.96.0/23
Deny from 194.156.123
Deny from 212.115.49
Deny from 213.226.101

Как правильно блокировать

Поскольку весь трафик льется на какую-то конкретную страницу, то не просто блокируем по IP, а делаем условие проверки на URL адрес.

Какие еще есть решения

Выше мы научились запрещать доступ к сайту с определенной сети и конкретных IP через файл .htaccess. Другое решение — настроить и подключить Cloudflare, но это уже отдельная история.

Полезные сервисы

При анализе атаки можно использовать сервисы:

bgpview.io

2ip.ru/whois/

PS: Добавляем статью в закладки ctrl+d.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *