Перейти к содержимому
Русский язык для Invision Community 5

Как забанить назойливых ботов на самом высоком уровне сервера?

Подскажите оптимальный способ (скрипт, настройки и прочее), как забанить по ip ботов, забивающих еррор лог сайта однотипными запросами на протяжении длительного времени. То есть, как только любой из заданныйх вариантов запросов получен сервером, то источник запросов банить по ip навсегда. Желательно банить на уровне апача или нгинкса (как можно выше в иерархии настроек сервера), чтобы действовало для всех сайтов. Может есть какой-то уже существующий и проверенный способ?

 

Примеры однотипных запросов, которые не меняются годами, видимо используется один и тот же распространенный скрипт:

 

[Thu Sep 11 22:36:49 2014] [error] [client 91.121.3.16] File does not exist: /usr/share/phpMyAdmin/scripts, referer: http://www.a108.net/myadmin/scripts/setup.phpwww.a108.net
[Thu Sep 11 19:34:34 2014] [error] [client 195.154.179.168] malformed header from script. Bad header=Russian Paintings Gallery: php-cgi
[Thu Sep 11 19:34:34 2014] [error] [client 195.154.179.168] File does not exist: /home/.../www.a108.net/www
[Thu Sep 11 06:54:11 2014] [error] [client 27.153.208.191] File does not exist: /home/.../www.a108.net/FCKeditor
[Thu Sep 11 06:54:11 2014] [error] [client 27.153.208.191] File does not exist: /home/.../www.a108.net/fckeditor
[Thu Sep 11 06:54:12 2014] [error] [client 27.153.208.191] File does not exist: /home/.../www.a108.net/www
[Mon Sep 08 10:48:58 2014] [error] [client 207.46.13.18] File does not exist: /home/.../blog.a108.net/www
[Mon Sep 08 02:35:38 2014] [error] [client 58.212.183.149] File does not exist: /home/.../www.a108.net/includes
[sun Sep 07 23:46:11 2014] [error] [client 41.54.70.153] File does not exist: /home/.../www.a108.net/apple-touch-icon-precomposed.png
[sun Sep 07 23:46:30 2014] [error] [client 41.54.70.153] File does not exist: /home/.../www.a108.net/apple-touch-icon-114x114.png

 

ПыСы Пожалуйста, приведите конкретные, проверенные способы забанить всю эту канитель.

Изменено пользователем Zero108

Рекомендованные сообщения

.htaccess/httpd.conf

Deny from 41.54.70.153

Deny from 195.154.179.168

 

nginx.conf

deny 41.54.70.153;

deny 195.154.179.168;

  • Автор

Я имел в виду, что ip адреса каждый раз разные, а запросы одинаковые на протяжении многих лет. Как автоматически банить?

if $request_uri для nginx (как пишется и тп смотрим в гугле)

Для апача RewriteCond %{REQUEST_URI}

  • Автор

Эти варианты никаким образом не помогут забанить по ip.

Эти варианты никаким образом не помогут забанить по ip.

Так вы уже определитес, если нужно забанить по ип - смотрим первое сообщение. Заблокировать ip по адресу запроса это бредовая затея, ибо можно забанить какого угодно кто каким-то образом попал на этой странице. Да и не возможно обычным способом.

  • Автор

Да вроде я ясно в первом сообщении выразился. Только забыл слово "автоматически" перед забанить написать. А если создать страницу 404 и банить любого по списку запросов, кто на эту страницу попадает?

Изменено пользователем Zero108

Создайте аккаунт или войдите в него для комментирования

Аккаунт

Навигация

Поиск

Поиск

Настроить push-уведомления браузера

Chrome (Android)
  1. Нажмите на иконку замка рядом с адресной строкой.
  2. Нажмите Права доступа -> Уведомления.
  3. Измените свои настройки.
Chrome (компьютер)
  1. Нажмите на иконку замка в адресной строке.
  2. Выберите Настройки сайта.
  3. Найдите Уведомления и измените свои настройки.