@accountnujen

Как боты узнают о новых сайтах и как сделать, чтобы они про меня не узнавали?

Вчера купил технический домен и в index.php кинул скрипт, который в случае обращения к нему, будет отправлять мне в телеграм оповещение о обратившихся. Информации минимум: ip адрес, get и post.
Открываю сегодня телеграм и вижу множество запросов на мой сайт.

Ок, допустим, новый домен, whois изменился и боты как-то мониторят whois.

Провожу следственный эксперимент:
создаю поддомен huemoe123.техдомен.in, кидаю в корень скрипт, меняю dns и через 30 секунд получаю 11 запросов...
spoiler
доступ к ХУЕМОЕ
Его IP: 195.211.77.140
GET ЗАПРОС:
[]
POST ЗАПРОС:
[]

доступ к ХУЕМОЕ
Его IP: 207.154.199.221
GET ЗАПРОС:
[]
POST ЗАПРОС:
[]

доступ к ХУЕМОЕ
Его IP: 178.79.186.199
GET ЗАПРОС:
[]
POST ЗАПРОС:
[]

доступ к ХУЕМОЕ
Его IP: 89.175.184.250
GET ЗАПРОС:
[]
POST ЗАПРОС:
[]

доступ к ХУЕМОЕ
Его IP: 54.201.90.171
GET ЗАПРОС:
[]
POST ЗАПРОС:
[]

доступ к ХУЕМОЕ
Его IP: 178.79.186.199
GET ЗАПРОС:
[]
POST ЗАПРОС:
{"rest_route":"\/wp\/v2\/users\/"}

доступ к ХУЕМОЕ
Его IP: 178.79.186.199
GET ЗАПРОС:
[]
POST ЗАПРОС:
[]

доступ к ХУЕМОЕ
Его IP: 207.154.199.221
GET ЗАПРОС:
[]
POST ЗАПРОС:
[]

доступ к ХУЕМОЕ
Его IP: 207.154.199.221
GET ЗАПРОС:
[]
POST ЗАПРОС:
{"rest_route":"\/wp\/v2\/users\/"}

доступ к ХУЕМОЕ
Его IP: 20.7.191.127
GET ЗАПРОС:
[]
POST ЗАПРОС:
[]

доступ к ХУЕМОЕ
Его IP: 20.10.183.209
GET ЗАПРОС:
[]
POST ЗАПРОС:
[]


Кто они такие (я их не звал)?
Как они про меня узнают?
И как сделать, чтобы они про меня не узнавали, но не ограничивать доступ к сайту по ip?
  • Вопрос задан
  • 215 просмотров
Пригласить эксперта
Ответы на вопрос 3
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Они скорее сканируют всю подсеть хостера такими запросами, ищут дыры. Сложите все файлы в поддиректорию, которую просто так не угадаешь, а всем пришедшим в корень отвечайте HTTP кодом 404. Или 444 в случае NGINX-а. Или отвечайте исключительно и только на ваш server_name.
Ответ написан
Комментировать
dimonchik2013
@dimonchik2013
non progredi est regredi
И как сделать, чтобы они про меня не узнавали
но не ограничивать доступ к сайту по ip


отсоединить от интернет,
доступ, конечно, будет не отовсюду, но условие будет выполнено

в остальном - только маскировка
Ответ написан
Комментировать
Stalker_RED
@Stalker_RED
Возможно они попадают на ваш сайт напрямую по ip.
Добавьте в свой скрипт вывод $_SERVER[‘HTTP_HOST’], и посмотрите указано ли там хоть что-то.
Для борьбы с этим можно сконфигурировать сервер так, чтобы отвечал только на запросы с правильным хостом.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы