Падает сервер. Как заблокировать ботов?

Ссылка скопирована
CentOS htaccess
1 ответ

Здравствуйте.
Из-за нагрузки от ботов (которые ищут уязвимости) падает сервер . В логах видно, что множественные запросы с IP
20.252.4.193
89.187.162.69

Оба блокирую через htaccess . Но нагрузка не падает . В логах видно, что сервер отдает либо 400 либо 403 ответ .
Подскажите, где искать причину ?
И еще , как мне понять, какую страницу запрашивает бот в данном запросе

20.252.4.193 - - [04/Apr/2024:16:56:10 +0300] "x16x03x01x01x02x01x00x00xFEx03x03xC59x12x97xF3x90&xE9x97zx00xBCxC4x03x1BxF7-6x83xD3x05xD9Yx8B'IrvxB5x03x10x99x00x00pxC0/xC0+xC00xC0,x00x9ExC0'x00gxC0(x00kx00xA3x00x9FxCCxA9xCCxA8xCCxAAxC0xAFxC0xADxC0xA3xC0x9FxC0]xC0axC0WxC0Sx00xA2xC0xAExC0xACxC0xA2xC0x9ExC0x5CxC0`xC0VxC0RxC0$x00jxC0#x00@xC0" 400 157 "-" "-"

20.252.4.193 - - [04/Apr/2024:16:56:10 +0300] "x16x03x01x01x02x01x00x00xFEx03x03xC59x12x97xF3x90&xE9x97zx00xBCxC4x03x1BxF7-6x83xD3x05xD9Yx8B'IrvxB5x03x10x99x00x00pxC0/xC0+xC00xC0,x00x9ExC0'x00gxC0(x00kx00xA3x00x9FxCCxA9xCCxA8xCCxAAxC0xAFxC0xADxC0xA3xC0x9FxC0]xC0axC0WxC0Sx00xA2xC0xAExC0xACxC0xA2xC0x9ExC0x5CxC0`xC0VxC0RxC0$x00jxC0#x00@xC0" 400 157 "-" "-"

Дополнительно:

Не сталкивался, но насколько мне известно ip блокируют в файерволе, а не Апаче.

  • блокируй уровнем ниже, фаерволом системы
  • Это TLS ClientHello. Кто-то пытается открыть ресурс по HTTPS.

    • Ответы:

    Эти два адреса не запрашивают HTTP-страницу, они просто шлют какой-то мусор, который и отображается в логах сразу после даты, внутри двойных кавычек.

    И Apache должен бы справляться с такими "запросами" с лёгкостью. Конечно если их не 100500 штук за 5 секунд.
    А что бы такой мусор не ломал сервер, IP нужно блокировать на сетевом уровне, например командой

    iptables -I INPUT -s 20.252.4.193,89.187.162.69 -j REJECT

    iptables -I INPUT -s 20.252.4.193,89.187.162.69 -j REJECT

    • Вы даете рыбку, а лучше удочку в виде блокировки более 10 пакетов в секунду с одного ip
    • Maksim Herasim, ааа-а-автомобиль команды - в студию!
    • AUser0, с iptables плохо знаком, но могу команду для микротика написать)
    • Maksim Herasim, эх, ну вот всё приходится за вас вспоминать и за вас делать... 
      iptables -A INPUT -p tcp --syn -m connlimit --connlimit-above 10 -j REJECT

      iptables -A INPUT -p tcp --syn -m connlimit --connlimit-above 10 -j REJECT

      будет отбрасывать 11, 12, 13 и т.д. одновременно (параллельно) создаваемый коннект с одного IP-адреса.

      P.S. Но пользователи каких-нибудь крупных организаций и провайдеров, сидящие за одним IP, будут не довольны таким ограничением...

    Блокируй iptables...

    fail2ban же, ну а вообще нагрузка от этих ботов это капля в море, от неё ничего не должно падать

    Нужно решить такую задачу?

    Опишите проблему, и специалист поможет с настройкой, исправлением ошибки или доработкой сайта. Подберём понятный план работ без лишней переписки.

    Заказать помощь
    Лучший ответ
    1
    Мария Код Ответ

    Для того чтобы заблокировать ботов и предотвратить перегрузку сервера, можно использовать различные методы. Один из самых эффективных способов - это использование файла robots.txt.

    robots.txt - это текстовый файл, который размещается в корневой директории вашего веб-сайта и содержит инструкции для поисковых роботов о том, какие страницы они могут и не могут индексировать.

    Для блокировки ботов на сервере, вам необходимо добавить следующие строки в ваш файл robots.txt:

    User-agent: *
Disallow: /

    User-agent: * Disallow: /

    Эти строки указывают всем поисковым роботам, что им запрещено индексировать любые страницы вашего сайта. Таким образом, боты не будут обращаться к вашему серверу и нагружать его.

    Кроме того, можно также использовать специальные программы и скрипты, которые могут распознавать и блокировать IP-адреса, с которых приходит слишком много запросов. Такие программы могут автоматически блокировать IP-адреса ботов, что поможет снизить нагрузку на сервер.

    Также рекомендуется использовать капчу на веб-страницах, чтобы отличать ботов от реальных пользователей. Капча может быть эффективным способом борьбы с ботами, так как она требует участия человека для выполнения определенного действия.

    Наконец, важно регулярно мониторить и анализировать логи сервера, чтобы выявлять подозрительную активность и принимать меры по блокировке ботов. В случае серьезных проблем с нагрузкой сервера, также стоит обратиться к хостинг-провайдеру для получения дополнительной поддержки и советов по оптимизации работы сервера.

    Другие ответы (0)

    Пока нет других ответов. Будьте первым, кто поможет автору.

    Ответить на вопрос

    комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Вам также может быть интересно

    VPN Как правильно настроить vless для Android TV? 0 ответов Pyrogram Как правильно зарегистрировать юзер бота в Telegram? 0 ответов печатные-платы Как заставить запускаться программу M3.exe от компании Hanxing AOI в инспекционной машине на Windows 7 Pro? 0 ответов code-review Нужен ли код-ревью React/TypeScript проекта? 0 ответов