У меня есть небольшой сайт. Когда я выполняю netstat, он показывает большой трафик из .p.mail.
Я думаю, это какой-то почтовый бот, пытающийся собрать адреса электронной почты с моего сайта. Как я могу предотвратить это?
Я добавил это в свой htaccess RewriteCond %{HTTP_REFERER} \.(ru|kz|in|mail)(/|$) [NC] RewriteRule .* - [F]
но, похоже, это не помогает. Я запускаю сервер Apache с приложением PHP
tcp 0 64 128.199.152.125:ssh 254.96.96.58.stat:49174 ESTABLISHED
tcp6 1 0 128.199.152.125:http fetcher9-7.p.mail:52455 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http crawl-66-249-71-7:39927 CLOSE_WAIT
tcp6 0 0 128.199.152.125:http fetcher9-5.p.mail:48034 ESTABLISHED
tcp6 1 0 128.199.152.125:http fetcher9-6.p.mail:38781 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http fetcher9-3.p.mail:49137 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http fetcher9.mail.ru:46906 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http fetcher9-3.p.mail:49102 CLOSE_WAIT
tcp6 0 0 128.199.152.125:http fetcher9-4.p.mail:60833 ESTABLISHED
tcp6 1 0 128.199.152.125:http fetcher9-1.p.mail:58404 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http fetcher9-3.p.mail:38515 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http crawl-66-249-71-9:65419 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http fetcher9-4.p.mail:39761 CLOSE_WAIT
tcp6 0 0 128.199.152.125:http fetcher9-3.p.mail:46664 ESTABLISHED
tcp6 1 0 128.199.152.125:http fetcher9-5.p.mail:57961 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http fetcher9-2.p.mail:58029 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http fetcher9-6.p.mail:53075 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http fetcher9.mail.ru:47363 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http fetcher9-4.p.mail:52394 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http fetcher9.mail.ru:54476 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http fetcher9.mail.ru:36110 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http fetcher9-2.p.mail:55155 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http fetcher9-7.p.mail:59306 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http fetcher9-2.p.mail:36667 CLOSE_WAIT
tcp6 0 0 128.199.152.125:http fetcher9-5.p.mail:51968 ESTABLISHED
tcp6 0 0 128.199.152.125:http fetcher9-4.p.mail:41478 ESTABLISHED
tcp6 1 0 128.199.152.125:http fetcher9-5.p.mail:60032 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http fetcher9-2.p.mail:44335 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http fetcher9-6.p.mail:57922 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http fetcher9-1.p.mail:59718 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http fetcher9-3.p.mail:47470 CLOSE_WAIT
tcp6 0 0 128.199.152.125:http fetcher9-6.p.mail:59941 ESTABLISHED
tcp6 1 0 128.199.152.125:http fetcher9-1.p.mail:54604 CLOSE_WAIT
tcp6 0 0 128.199.152.125:http fetcher9.mail.ru:48307 ESTABLISHED
tcp6 1 0 128.199.152.125:http fetcher9-6.p.mail:47410 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http fetcher9-2.p.mail:52740 CLOSE_WAIT
tcp6 0 0 128.199.152.125:http fetcher9.mail.ru:48957 ESTABLISHED
tcp6 0 0 128.199.152.125:http fetcher9-6.p.mail:55988 ESTABLISHED
tcp6 0 0 128.199.152.125:http fetcher9-6.p.mail:45431 ESTABLISHED
tcp6 0 0 128.199.152.125:http crawl-66-249-71-1:54299 ESTABLISHED
tcp6 1 0 128.199.152.125:http fetcher9-1.p.mail:44075 CLOSE_WAIT
tcp6 0 0 128.199.152.125:http fetcher9-7.p.mail:51332 ESTABLISHED
tcp6 1 0 128.199.152.125:http fetcher9-6.p.mail:40081 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http fetcher9-2.p.mail:47806 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http fetcher9-5.p.mail:40396 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http baiduspider-180-7:53078 CLOSE_WAIT
tcp6 1 0 128.199.152.125:http fetcher9-1.p.mail:46357 CLOSE_WAIT
Вы можете использовать:
RewriteCond %{HTTP_USER_AGENT} ^p\.mail [NC,OR]
RewriteRule ^.* - [F,L]
или заблокировать IP-адрес, но, как сказал Майкл, возможно, это поисковая система.
В итоге я использовал iptables для блокировки IP-адресов.
В корневой оболочке Linux я набрал
iptables -A INPUT -s 217.69.133.13 -j DROP
iptables -A INPUT -s 217.69.133.12 -j DROP
iptables -A INPUT -s 217.69.133.10 -j DROP
iptables -A INPUT -s 217.69.133.11 -j DROP
iptables -A INPUT -s 217.69.133.14 -j DROP
iptables -A INPUT -s 217.69.133.15 -j DROP
iptables -A INPUT -s 217.69.133.16 -j DROP
iptables -A INPUT -s 217.69.133.17 -j DROP
iptables -A INPUT -s 217.69.133.18 -j DROP
iptables -A INPUT -s fetcher9.mail.ru -j DROP
И это остановилось