Помощь Атакуют боты

[Niharoshka]

Добрый день. Подскажите пожалуйста, может кто-то сталкивался.
Постоянно атакуют какие-то боты. Не знаю как ограничить им доступ. Хостер разводит руками. А сайт плохо грузится из-за загрузки хоста.

 

[Sorcus]

Добрый день. Подскажите пожалуйста, может кто-то сталкивался.
Постоянно атакуют какие-то боты. Не знаю как ограничить им доступ. Хостер разводит руками. А сайт плохо грузится из-за загрузки хоста.

В каком смысле атакуют? Подробности где?

 

[Niharoshka]

В каком смысле атакуют? Подробности где?

Спойлер: Открыть

Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/42.0.2311.138 Mobile Safari/537.36 Mb2345Browser/9.0
58.253.11.216
Для просмотра ссылки Войди или Зарегистрируйся
24.11.2019, 13:21
GET
Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/42.0.2311.138 Mobile Safari/537.36 Mb2345Browser/9.0
123.162.174.112
Для просмотра ссылки Войди или Зарегистрируйся
24.11.2019, 13:21
GET
Mozilla/5.0(Linux;U;Android 5.1.1;zh-CN;OPPO A33 Build/LMY47V) AppleWebKit/537.36(KHTML,like Gecko) Version/4.0 Chrome/40.0.2214.89 UCBrowser/11.7.0.953 Mobile Safari/537.36
58.253.11.216
Для просмотра ссылки Войди или Зарегистрируйся
24.11.2019, 13:21
GET
Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/42.0.2311.138 Mobile Safari/537.36 Mb2345Browser/9.0
61.178.176.237
Для просмотра ссылки Войди или Зарегистрируйся
24.11.2019, 13:21
GET
Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/42.0.2311.138 Mobile Safari/537.36 Mb2345Browser/9.0
63.143.42.247
Для просмотра ссылки Войди или Зарегистрируйся
24.11.2019, 13:21
HEAD
Mozilla/5.0+(compatible; UptimeRobot/2.0; Для просмотра ссылки Войди или Зарегистрируйся)
112.81.247.38
Для просмотра ссылки Войди или Зарегистрируйся
24.11.2019, 13:21
GET
Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/42.0.2311.138 Mobile Safari/537.36 Mb2345Browser/9.0
112.237.117.231
Для просмотра ссылки Войди или Зарегистрируйся
24.11.2019, 13:21
GET
Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/42.0.2311.138 Mobile Safari/537.36 Mb2345Browser/9.0
180.126.218.184
Для просмотра ссылки Войди или Зарегистрируйся
24.11.2019, 13:21
GET
Mozilla/5.0 (Linux; Android 7.0; FRD-AL00 Build/HUAWEIFRD-AL00; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/53.0.2785.49 Mobile MQQBrowser/6.2 TBS/043602 Safari/537.36 MicroMessenger/6.5.16.1120 NetType/WIFI Language/zh_CN
27.153.202.72
Для просмотра ссылки Войди или Зарегистрируйся
24.11.2019, 13:21
GET
Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/42.0.2311.138 Mobile Safari/537.36 Mb2345Browser/9.0
175.173.223.43
Для просмотра ссылки Войди или Зарегистрируйся
24.11.2019, 13:21
GET
Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/43.0.2357.121 Mobile Safari/537.36 LieBaoFast/4.51.3
14.134.203.225
Для просмотра ссылки Войди или Зарегистрируйся
24.11.2019, 13:21
GET
Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/42.0.2311.138 Mobile Safari/537.36 Mb2345Browser/9.0
183.129.69.97
Для просмотра ссылки Войди или Зарегистрируйся
24.11.2019, 13:21
GET
Mozilla/5.0 (Linux; Android 7.0; FRD-AL00 Build/HUAWEIFRD-AL00; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/53.0.2785.49 Mobile MQQBrowser/6.2 TBS/043602 Safari/537.36 MicroMessenger/6.5.16.1120 NetType/WIFI Language/zh_CN
27.153.202.72
Для просмотра ссылки Войди или Зарегистрируйся
24.11.2019, 13:21
GET
Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/42.0.2311.138 Mobile Safari/537.36 Mb2345Browser/9.0
112.237.117.231
Для просмотра ссылки Войди или Зарегистрируйся
24.11.2019, 13:21
GET
Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/42.0.2311.138 Mobile Safari/537.36 Mb2345Browser/9.0

И так постоянно, иногда просто на сайт зайти не возможно

 

[Stesh]

Блочить по useragent Mb2345Browser/MQQBrowser/LieBaoFast хоть через htaccess, хоть с помощью хостера, который разводит руками. На выбор)
Более глобальненько - закрыть Китай, ровно теми же средствами.

 

[Niharoshka]

Блочить по useragent Mb2345Browser/MQQBrowser/LieBaoFast хоть через htaccess, хоть с помощью хостера, который разводит руками. На выбор)
Более глобальненько - закрыть Китай, ровно теми же средствами.

Пробовал

User-agent: Mb2345Browser
Disallow: /

через робот.тхт, все равно проходит. Как через htaccess прописывать? Как заблочить весь Китай?))

 

[starwanderer]

Боты бывают разные. Не все боты одинаково полезны (вредны).
Логи сервера к таким вопросам не помешают, чтобы не активировать способности ясновидения.
И что у вас - виртуальный хостинг или сервер / VDS ?

Поскольку вопрос в разделе WP, то сайт на нём, надо полагать.

1.Чаще всего боты пытаются сбрутить пароль на админку WP.
Либо применить эксплоит на какую-либо уязвимость.

У хостера скорее всего есть какая-то система статистики, которую можно посмотреть.
Либо поставить отдельный скрипт или плагин к WP, чтобы посмотреть, куда чаще всего ломятся.
В данном случае, можно изменить привычный адрес админки одним из плагинов безопасности.
Нагрузка будет уже поменьше.

2. Посмотреть логи сервера на предмет того - откуда эти боты.
Чаще всего это добрые китайские товарищи.
Приветливо забанить прямо подсетями ко всем китайским чертям.
В случае с VDS через firewall.

3. Если вы обладатель сервера / VDS, настроить Fail2ban.
Причём, не поскупиться на время бана (неделю-две).


4. У меня на серверах больше ботов, которые подбирают пароли к SSH и SMTP.
Смотреть соответствующие логи сервера. /var/log/auth.log и логи почтовой системы.
Если у вас также, то для SSH - смена порта и авторизация по ключам.
Для SMTP и других почтовых портов тот-же Fail2ban.

И жить становится приятнее и веселей.

Более детально уже с логами сервера.
Кстати какой Web-сервер у хостера ?
Ибо NGinx не понимает .htaccess, и банить надо в другом месте.

 

[Iga]

wordfence вроде умеет показывать кто откуда и с каких ip ломится. И банить их тоже умеет.

 

[Niharoshka]

Боты бывают разные. Не все боты одинаково полезны (вредны).
Логи сервера к таким вопросам не помешают, чтобы не активировать способности ясновидения.
И что у вас - виртуальный хостинг или сервер / VDS ?

Поскольку вопрос в разделе WP, то сайт на нём, надо полагать.

1.Чаще всего боты пытаются сбрутить пароль на админку WP.
Либо применить эксплоит на какую-либо уязвимость.

У хостера скорее всего есть какая-то система статистики, которую можно посмотреть.
Либо поставить отдельный скрипт или плагин к WP, чтобы посмотреть, куда ломятся.
В данном случае, можно изменить привычный адрес админки одним из плагинов безопасности.
Нагрузка будет уже поменьше.

2. Посмотреть логи сервера на предмет того - откуда эти боты.
Чаще всего это добрые китайские товарищи.
Приветливо забанить прямо подсетями ко всем китайским чертям.
В случае с VDS через firewall.

3. Если вы обладатель сервера / VDS, настроить Fail2ban.
Причём, не поскупиться на время бана (неделю-две).


4. У меня на серверах больше ботов, которые подбирают пароли к SSH и SMTP.
Смотреть соответствующие логи сервера. /var/log/auth.log и логи почтовой системы.
Если у вас также, то для SSH - смена порта и авторизация по ключам.
Для SMTP и других почтовых портов тот-же Fail2ban.

И жить становится приятнее и веселей.

Более детально уже с логами сервера.
Кстати какой Web-сервер у хостера ?
Ибо NGinx не понимает .htaccess, и банить надо в другом месте.

виртуальный хостинг, LiteSpeed.
Запросы постоянно одни и теже, на подобии Для просмотра ссылки Войди или Зарегистрируйся или Для просмотра ссылки Войди или Зарегистрируйся

На разных страницах и категориях.

 

[starwanderer]

Написал свои мысли в личку.
Сначала не увидел лог, который выложили.
продублирую частично здесь.
Там в основном китайцы у вас и немного турок.
Банить подсетями. Это будет самое быстрое.

 

[Sorcus]

Интересно, а когда пойдёт такой же поток реальных юзеров, начнёте и их банить?
То что сайт не выдерживает 100 уников в секунду не проблема наличия ботов.
Это проблема неоптимизированности сайта / сервера.
А своими блокировками вы лишь откладываете неизбежное, ребятки.