Как я могу заблокировать DDOS-атаки с помощью поддельных роботов Google?
Я нашел в сети 2 решения. Но оба, похоже, также блокируют правильных ботов Google.
# Block fake google when it's not coming from their IP range's (A fake googlebot) [F] => Failure
RewriteCond %{HTTP:X-FORWARDED-FOR} !^66\.249\.(6[4-9]|[78][0-9]|9[0-5])\.
RewriteCond %{HTTP_USER_AGENT} ^Mozilla/5\.0\ \(compatible;\Googlebot/2\.[01];\ \+http://www\.google\.com/bot\.html\)$ [NC]
RewriteRule .* - [F,L]
# End if match
А вот и второй:
# Validate Googlebots
RewriteCond %{HTTP_USER_AGENT} ^Mozilla/5\.0\ \(compatible;\ Googlebot/2\.[01];\ \+http://www\.google\.com/bot\.html\)$
RewriteCond %{HTTP:Accept} ^\*/\*$
RewriteCond %{HTTP:Accept-Encoding} ="gzip,deflate"
RewriteCond %{HTTP:Accept-Language} =""
RewriteCond %{HTTP:Accept-Charset} =""
RewriteCond %{HTTP:From} ="googlebot(at)googlebot.com"
RewriteCond %{REMOTE_ADDR} ^66\.249\.(6[4-9]|7[0-9]|8[0-46-9]|9[0-5])\. [OR]
RewriteCond %{REMOTE_ADDR} ^216\.239\.(3[2-9]|[45][0-9]|6[0-3])\.0
# Optional reverse-DNS-lookup replacement for IP-address check lines above
# RewriteCond %{REMOTE_HOST} ^crawl(-([1-9][0-9]?|1[0-9]{2}|2[0-4][0-9]|25[0-5])){4}\.googlebot\.com$
RewriteRule ^ - [S=1]
## Block invalid Googlebots
RewriteCond %{HTTP_USER_AGENT} Googlebot [NC]
RewriteRule ^ - [F]
# END sending now 403 to fake Googebots
Может ли кто-нибудь предложить решение для блокировки DDOS-атак с помощью поддельных гугл-ботов?
Два предоставленных вами метода позволяют использовать известный диапазон IP-адресов. Вы захотите убедиться, что соответствие регулярному выражению актуально и что проверяемый диапазон - это то, что на самом деле использует Google. Если вы действительно находитесь под «DDoS-атакой», я не предлагаю использовать опцию обратного поиска DNS в вашем файле .htaccess.
В качестве альтернативы и предлагается использовать какой-либо тип «брандмауэра веб-приложений». Sucuri и CloudFlare предлагают сервис для фильтрации этого типа трафика (и других вредоносных программ) и могут значительно сократить количество обслуживаемых вами запросов «плохих ботов».
- CloudFlare: https://www.cloudflare.com/waf/
- Сукури: https://sucuri.net/website-firewall/
Именно здесь на помощь приходит брандмауэр. Брандмауэры имеют специальные встроенные функции, некоторые из которых предназначены именно для этого.
Я бы посмотрел на брандмауэры ASA или Dell SonicWall. По умолчанию он все равно блокирует что-то подобное.