Добрый день! Помогите разобраться. В последнее время, часто начали заходить на сайт боты на несуществующие страницы или х3 что это. Вот как выглядит лог:
site.ru 185.85.162.225 – – [18/Oct/2020:14:42:31 +0300] “POST /EF9D61D2-A79B-F14B-B522-DDA74CFD3AAE/2EF7ADB7-D90A-A64F-A0BD-A4D0D2756688/except HTTP/1.1” 404 28030 “https:// site.ru /такая страница на сайте есть/” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.102 YaBrowser/20.9.1.112 Yowser/2.5 Safari/537.36” 717343 10000:26667
Из-за наплыва ботов, огромная нагрузка на хостинг. В тех.поддержке ответили что идет много запросов на такие вот ссылки (откуда они берутся, не пойму)
Кто подскажет откуда берутся вот такие несуществующие ссылки и почему по ним ходят боты?
-= Serafim =-
В 99% случаев несуществующие ссылки – это боты сканируют популярные уязвимости в cms, чтобы залить шелл. Добавьте ненужные страны в блеклист и такие сканы перестанут быть практически полностью. Или подсети популярных дискаунтеров типа хетзнера.
TpaBkuH
-= Serafim =- #:
В 99% случаев несуществующие ссылки – это боты сканируют популярные уязвимости в cms, чтобы залить шелл. Добавьте ненужные страны в блеклист и такие сканы перестанут быть практически полностью. Или подсети популярных дискаунтеров типа хетзнера.
Совсем в этом не шарю, но почему не банится бот по IP?
В .htaccess добавил:
Order deny,allow
Deny from 185.85.162.225
Бот все равно продолжает каждые пару секунд долбится на сайт.
-= Serafim =-
TpaBkuH #:
Совсем в этом не шарю, но почему не банится бот по IP?
В .htaccess добавил:
Order deny,allow
Deny from 185.85.162.225
Бот все равно продолжает каждые пару секунд долбится на сайт.
Закажите у фрилансеров, если не шарите.
TpaBkuH
-= Serafim =- #:
Закажите у фрилансеров, если не шарите.
Уже ищу фрилансера. Думал сначала спросить, вдруг проблема известная и быстро решаемая.
TpaBkuH
Добрый день! Помогите разобраться. В последнее время, часто начали заходить на сайт боты на несуществующие страницы или х3 что это. Вот как выглядит лог:
site.ru 185.85.162.225 – – [18/Oct/2020:14:42:31 +0300] “POST /EF9D61D2-A79B-F14B-B522-DDA74CFD3AAE/2EF7ADB7-D90A-A64F-A0BD-A4D0D2756688/except HTTP/1.1” 404 28030 “https:// site.ru /такая страница на сайте есть/” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.102 YaBrowser/20.9.1.112 Yowser/2.5 Safari/537.36” 717343 10000:26667
Из-за наплыва ботов, огромная нагрузка на хостинг. В тех.поддержке ответили что идет много запросов на такие вот ссылки (откуда они берутся, не пойму)
EF9D61D2-A79B-F14B-B522-DDA74CFD3AAE/2EF7ADB7-D90A-A64F-A0BD-A4D0D2756688/except
Предложили вот такой вариант:
RewriteCond %{REQUEST_URI} ^/ EF9D61D2-A79B-F14B-B522-DDA74CFD3AAE/2EF7ADB7-D90A-A64F-A0BD-A4D0D2756688/except $ [NC] RewriteRule .* - [F]Кто подскажет откуда берутся вот такие несуществующие ссылки и почему по ним ходят боты?
-= Serafim =-
В 99% случаев несуществующие ссылки – это боты сканируют популярные уязвимости в cms, чтобы залить шелл. Добавьте ненужные страны в блеклист и такие сканы перестанут быть практически полностью. Или подсети популярных дискаунтеров типа хетзнера.
TpaBkuH
В 99% случаев несуществующие ссылки – это боты сканируют популярные уязвимости в cms, чтобы залить шелл. Добавьте ненужные страны в блеклист и такие сканы перестанут быть практически полностью. Или подсети популярных дискаунтеров типа хетзнера.
Совсем в этом не шарю, но почему не банится бот по IP?
В .htaccess добавил:
Order deny,allow
Deny from 185.85.162.225
Бот все равно продолжает каждые пару секунд долбится на сайт.
-= Serafim =-
Совсем в этом не шарю, но почему не банится бот по IP?
В .htaccess добавил:
Order deny,allow
Deny from 185.85.162.225
Бот все равно продолжает каждые пару секунд долбится на сайт.
Закажите у фрилансеров, если не шарите.
TpaBkuH
Закажите у фрилансеров, если не шарите.
Уже ищу фрилансера. Думал сначала спросить, вдруг проблема известная и быстро решаемая.