Panascanic
@Panascanic
Немного WP и немного SEO

"Проднижение" сайта через 100% отказ и попытки взлома. Что можно сделать?

Текст вопроса не может быть менее 30 и более 10 тысяч символов :)
  • Вопрос задан
  • 915 просмотров
Пригласить эксперта
Ответы на вопрос 3
@Otrivin
junior full-stack сисадмин
Если Ваш сайт ориентирован на РФ, а боты валят из-за рубежа, можете уйти под бесплатную защиту cloudflare, запретив там подключения не из РФ.

Или отдавайте статичный html с левым счётчиком метрики/без него, для посетителей с указывающей на спамера совокупностью признаков.

PS интересно, gzip-бомбы ещё живы?
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Можно сделать "прокладку" ленивой загрузки всех счётчиков аналитики.
Если запросили URL, а "прокладку" не запрашивали и так 3-4 раза, то IP-шник в бан на
Y=X^5
где X - кол-во раз триггера события, а Y - кол-во минут бана.
Ответ написан
Комментировать
@Kennius
Начинающий фронт-эндер
У меня проекты на впс и для подобных умников которые пытаются подобрать пароли к админкам (только при заходе в них)(url изменены на не стандартные) сразу в бан fail2ban'ом на 5 лет, насчёт перебора опять же после например 5 попыток с ответом сервера 404 в бан, я думаю это особенно поможет так как сайт уверено сидит на своих позициях в гугле, сейчас у меня в бане больше 500 подсетей от 128 ip до 16 миллионных(китай успокоил) + я каждые 3-4 дня стараюсь сам просматривать логи сервера на наличие левой активности и сайта по ответам сервера отличным от 200
CF не рекомендовал бы пользоваться если сайт для РФ так как очень много ip их в полном бане, и какой достанется сайту не известно, так как его можно узнать только после перехода на CF, и если он в бане то это ещё время что бы вернуть dns обратно, а это получается не плохое время недоступного сайта
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы