Как защитить сайт от ботов? Посещения = 0сек

**Tevton** · 25.02.2015 00:50

Приветствую, друзья!
Подскажите, пожалуйста.

На сайт пошел траффик "Прямые заходы", продолжительностью 0 сек.
Соответственно, ПФ в шоке, шкалят отказы и все такое... Посещений не очень много, но бесят и мешают.

Как защититься от них? Метрика айпишники не показывает, только подсети... типа RIPE NCC Test Announce, JSC Kazakhtelecom, Pavlodar Affiliate

Но так как этих подсетей больше 500 и со всего мира(и Казахстан, Америка... так и СПб(по которому крутиться клиент). Если банить все эти подсети - то будет треш с отрезанием доли траффика нормального, целевого.

Что посоветуете, ребятки?.. Спасибо)

**Coder** · 25.02.2015 01:09

Логи сайта/сервера есть возможность проанализировать?

Если нет, то можно подумать об установке скрипта для записи логов.

Кроме того, можно поставить скрипт, предотвращающий повторный заход с одного и того же ip в течение определяемого времени (тут нужно смотреть, поскольку интерактивные страницы быстрее срабатывают).

Поставить скрипт ручного/автобана зачастивших в короткий срок ip. Или зачастившим предлагать, для продолжения/захода пройти небольшой баоьер - капчу (несложную, но все-таки)

То есть, думается - анализ и точечная настройка - это сложно и долго, зато с минимальным возможным ущербом для целевого трафика.

**shons** · 25.02.2015 02:10

А роботс.тхт не может помочь разве?
User-agent: ...такой-то...
Disallow: /

**DOleg** · 25.02.2015 14:38

Сообщение от shons

А роботс.тхт не может помочь разве?

Однозначно не поможет, так как он для совсем других целей. Надо блочить через htaccess.

Сообщение от Tevton

Если банить все эти подсети - то будет треш с отрезанием доли траффика нормального, целевого.

Вычислять, какого трафика больше, тот и блочить, причём вычислять именно паразитный, пытаясь минимизировать блокировку полезного, так что изучайте логи...

**redeyer** · 08.04.2015 00:23

Да, никакие robots тут не помогут однозначно. Сомнительна и блокировка через htaccess. Методы борьбы с подобным автоматическим трафиком по сути такие же как и с DDOS. Это различные скрипты, анализаторы и хитро настроенные файрволлы на уровне сети. C единичными случаями нет никаких проблем для блокировки по IP средствами iptables вручную. Я делал именно так.

Если же атаки носят массовый характер и происходят часто с разных айпи, надо использовать более серьезные методы. На хабре есть хорошая статья на эту тему http://habrahabr.ru/post/204508/. Суть в чем - определить что это бот и внести в правила файрволла. Если активность с данного IP исчезла - разблокировка адреса через какое-то время

**Chapman** · 08.04.2015 04:49

Tevton, попробуйте такой фильтр от метрики, возможно поможет:
- Тип фильтра: Оставить только трафик.
- Поле: URL страницы.
- Условие: сайт и зеркала.

**smsina** · 25.04.2015 12:32

Chapman, дело, наверное, не только в корректности статистики - ТС может переживать за поведенческие факторы.
Если траффик не сильно грузит - надо найти его в логах и отсечь на уровне htaccess (перенаправить) или движка (выдавать пустую страницу или 403)
Если уже даже грузит - получается нормальный dos (или ddos) - тогда уже точно можно просить помощи у провайдера

	25.02.2015 00:50 #1
Tevton Студент Регистрация: 12.06.2011 Сообщений: 34 Репутация: 2	Приветствую, друзья! Подскажите, пожалуйста. На сайт пошел траффик "Прямые заходы", продолжительностью 0 сек. Соответственно, ПФ в шоке, шкалят отказы и все такое... Посещений не очень много, но бесят и мешают. Как защититься от них? Метрика айпишники не показывает, только подсети... типа RIPE NCC Test Announce, JSC Kazakhtelecom, Pavlodar Affiliate Но так как этих подсетей больше 500 и со всего мира(и Казахстан, Америка... так и СПб(по которому крутиться клиент). Если банить все эти подсети - то будет треш с отрезанием доли траффика нормального, целевого. Что посоветуете, ребятки?.. Спасибо)
0 Tevton

	25.02.2015 01:09 #2
Coder Quae res omnia Регистрация: 29.01.2015 Сообщений: 825 Репутация: 303	Логи сайта/сервера есть возможность проанализировать? Если нет, то можно подумать об установке скрипта для записи логов. Кроме того, можно поставить скрипт, предотвращающий повторный заход с одного и того же ip в течение определяемого времени (тут нужно смотреть, поскольку интерактивные страницы быстрее срабатывают). Поставить скрипт ручного/автобана зачастивших в короткий срок ip. Или зачастившим предлагать, для продолжения/захода пройти небольшой баоьер - капчу (несложную, но все-таки) То есть, думается - анализ и точечная настройка - это сложно и долго, зато с минимальным возможным ущербом для целевого трафика. ✓ Проверенные скрипты и полезности для сайта ✓ Сервис временных ссылок
0 Coder

	25.02.2015 02:10 #3
shons Новичок Регистрация: 28.01.2015 Сообщений: 7 Репутация: 2 Webmoney BL: ?	А роботс.тхт не может помочь разве? User-agent: ...такой-то... Disallow: /
0 shons

	25.02.2015 14:38 #4
DOleg Опытный Регистрация: 21.08.2010 Сообщений: 276 Репутация: 78 Webmoney BL: ?	Сообщение от shons А роботс.тхт не может помочь разве? Однозначно не поможет, так как он для совсем других целей. Надо блочить через htaccess. Сообщение от Tevton Если банить все эти подсети - то будет треш с отрезанием доли траффика нормального, целевого. Вычислять, какого трафика больше, тот и блочить, причём вычислять именно паразитный, пытаясь минимизировать блокировку полезного, так что изучайте логи...
0 DOleg

	08.04.2015 00:23 #5
redeyer Опытный Регистрация: 07.01.2015 Сообщений: 499 Репутация: 187 Webmoney BL: ?	Да, никакие robots тут не помогут однозначно. Сомнительна и блокировка через htaccess. Методы борьбы с подобным автоматическим трафиком по сути такие же как и с DDOS. Это различные скрипты, анализаторы и хитро настроенные файрволлы на уровне сети. C единичными случаями нет никаких проблем для блокировки по IP средствами iptables вручную. Я делал именно так. Если же атаки носят массовый характер и происходят часто с разных айпи, надо использовать более серьезные методы. На хабре есть хорошая статья на эту тему http://habrahabr.ru/post/204508/. Суть в чем - определить что это бот и внести в правила файрволла. Если активность с данного IP исчезла - разблокировка адреса через какое-то время Последний раз редактировалось redeyer; 08.04.2015 в 00:25.
0 redeyer

Как защитить сайт от ботов? Посещения = 0сек

Опции темы

Тэги топика:

Похожие темы

Несанкционированный постинг. Как защитить сайт?

Как защитить сайт от вредоносного кода?

Вопрос: как защитить сайт от взлома?

Как защитить от ботов?

Проверке надежности сайта от взлома (или как защитить сайт?)

Тем:

Сообщений:

Пользователей:

Сейчас на сайте:

Вход

Сайт

Разделы

Прочее

Следите за нами

Витрина ссылок

У нас проходит

У кого попросить инвайт?

Золотые темы форума

Последние новости

Популярные темы

Информеры

	08.04.2015 04:49 #6
Chapman Дипломник Регистрация: 16.11.2012 Сообщений: 148 Репутация: 21 Webmoney BL: ?	Tevton, попробуйте такой фильтр от метрики, возможно поможет: - Тип фильтра: Оставить только трафик. - Поле: URL страницы. - Условие: сайт и зеркала.
0 Chapman

	25.04.2015 12:32 #7
smsina Студент Регистрация: 18.04.2015 Сообщений: 42 Репутация: 1	Chapman, дело, наверное, не только в корректности статистики - ТС может переживать за поведенческие факторы. Если траффик не сильно грузит - надо найти его в логах и отсечь на уровне htaccess (перенаправить) или движка (выдавать пустую страницу или 403) Если уже даже грузит - получается нормальный dos (или ddos) - тогда уже точно можно просить помощи у провайдера
0 smsina

Темы	Раздел	Ответов	Последний пост
Несанкционированный постинг. Как защитить сайт?	Вопросы от новичков	9	11.05.2014 21:23
Как защитить сайт от вредоносного кода?	Консультации по безопасности	5	13.02.2014 23:23
Вопрос: как защитить сайт от взлома?	Прочее	6	09.04.2012 16:20
Как защитить от ботов?	Вопросы от новичков	6	17.03.2012 16:31
Проверке надежности сайта от взлома (или как защитить сайт?)	Софт, скрипты, сервисы	16	15.10.2009 17:37