Посетители CPanel заполнены полосами пропуска

Вопрос: Странные и, казалось бы, случайные записи на консоли последних посетителей CPanel, показывающие IP-адреса, которые обращаются к файлам изображений без какого-либо ссылающегося URL-адреса и не идентифицируются как боты.

Фон: У меня никогда не было ни веб-сайта, ни обучения или обучения ИТ. Я создал несколько веб-сайтов о предметах транспорта, которые должны быть очень спокойными и незаметными. Такие вещи, которые могут быть интересны примерно дюжине людей в США, Канаде, Японии, Великобритании и Австралии. Эти веб-сайты были размещены на веб-хостинговой компании, управляемой заочным менеджером. Они закрылись, и я перевел домены в новую компанию, которая перевернула все элементы управления. Примерно через месяц в новую услугу, и крупнейшая из веб-сайтов превысила базовую настройку 5gb, и ее нужно было набрать в службу 15 ГБ и увеличить плату. Я начал наблюдать за ростом использования полосы пропускания и выяснил, как использовать консоль IP Blocker. Мне не удалось определить HTAccess или Robots.txt, но оставим их в другое время. Мне удалось заблокировать большую часть SEO Profiler и китайских /российских ботов, которые в любом случае не следуют правилам Robots.txt. И мне удалось заблокировать вращающуюся связку русских /украинских URL-адресов, которые кластерные запросы для одного конкретного файла дюжины раз в день. Но ничья полосы пропускания не уменьшается.

Я начал замечать IP-адреса, запрашивающие файлы изображений без какого-либо ссылочного URL-адреса, и не идентифицированные как Бот, но идентифицированные как браузер или телефон cel. Я знаю, что это не обычный серфинг, потому что нет файлов Html, которые вытягиваются для вызова файлов изображений, а файлы изображений находятся в кластерах, которые не коррелируют с какой-либо группой, используемой на любой из веб-страниц. Я запускаю IP-адреса через Whois Lookups и придумываю пару групп: Страны Советского блока - Россия, Украина, Болгария, Эстония ... Страны Латинской Америки - Бразилия, Испания, Коста-Рика ... Китай. Южная Африка. Все места, которые не имеют никакого отношения к контенту веб-сайта в качестве темы, были недоступны в этих странах.

И есть некоторые IP-адреса, которые появляются как Канада, штат Вашингтон, Нью-Джерси и т. д., но я не решаюсь блокировать их.

Что я здесь смотрю? Есть ли какие-то деньги, делающие сделку по удаленным и зарубежным IP-адресам на моих сайтах и ​​ударяя пару фотографий в быстрой последовательности десяток раз в день из более чем 100 разных адресов?

1 голос | спросил Untrained Apache Operator 21 MaramFri, 21 Mar 2014 01:31:09 +04002014-03-21T01:31:09+04:0001 2014, 01:31:09

2 ответа


2

Существует способ прямого блокирования просмотра изображений с использованием .htaccess

RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost [NC] 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost.*$ [NC] 
RewriteRule \.(gif|jpg)$ - [F]

Это приведет к возврату ошибки 403 Forbidden, если вы напрямую обращаетесь к изображению, но это позволяет отображать их на веб-странице. Это должно помочь им не посещать их, используя прямой URL-адрес изображения.

ответил 26 MarpmWed, 26 Mar 2014 20:45:13 +04002014-03-26T20:45:13+04:0008 2014, 20:45:13
0

Это не IP-адреса Googlebot. Нередко для плохого оператора бота использовать Googlebot в качестве имени агента, чтобы вы считали, что все в порядке. Я обнаружил, что многие неправильные операторы ботов приходят с IP-адресов Amazon, хотя я бы не думал о блокировании IP-адресов Amazon, кроме одного за раз.

Документацию Apache можно найти здесь:

http://httpd.apache.org/docs/

Требуется некоторое время, чтобы просеять и понять, хотя это не слишком сложно.

Конфигурации Apache можно найти в одном из нескольких мест. Базовый каталог Apache можно найти в /etc/apache2/ или /etc/local/apache2/

Если файл httpd.conf пуст, тогда базовая конфигурация apache2.conf и ports.conf. Вероятно, вам не нужно редактировать эти файлы, я просто упоминаю их.

Вы также должны увидеть каталог sites-available. В этом каталоге, доступном в каталоге, вы, скорее всего, увидите файл в формате example.com.conf. Это файл, который вы хотите сначала посмотреть. Вы должны увидеть директиву AllowOverride. Если для этого параметра установлено значение None, то использование .htaccess недоступен. Измените None на All или другое значение .

Затем в пределах веб-пространства, вероятно, /home/example.com/www, найдите скрытый файл .htaccess. Вы можете использовать ls -al. Редактировать этот файл. Вы хотите убедиться, что RewriteEngine On является первой строкой или рядом с первой. Если есть какие-либо директивы ErrorDocument, вы должны поставить перед директивами следующее, чтобы обработать ErrorDocument последним.

RewriteCond %{REMOTE_ADDR} 23.20.165.34 [NC]
RewriteRule .* - [F,L]

RewriteCond %{REMOTE_ADDR} 54.198.86.102 [NC]
RewriteRule .* - [F,L]

Я не думаю, что вам нужно избежать . [dots]. Если это не сработает, попробуйте изменить IP-адрес на что-то вроде 23\.20\.165\.34. Это должно сработать. Если нет, то измените IP-адреса на что-то вроде ^23\.20\.165\.34$.

Если у вас есть уже заблокированные, вам не нужно ничего делать. Я просто хотел дать вам несколько альтернатив.

ответил closetnoc 26 MarpmWed, 26 Mar 2014 19:48:20 +04002014-03-26T19:48:20+04:0007 2014, 19:48:20

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132