Тонны плохих ботов поражают наши серверы каждый день, и у меня есть инструменты для их мгновенной блокировки (например, modsecurity и мой собственный инструмент C ++). Они блокируют ботов, поэтому данные не отправляются обратно, и они заблокированы на моем брандмауэре, поэтому любой дополнительный удар немедленно отклонено. На одном из моих серверов (маленьком!) Я получаю более 20 таких блоков (IP) в день, и этот сервер получает только ~ 3000 обращений в месяц.
Теперь блокировка IP-адресов носит временный характер, в основном, чтобы не перегружать мой брандмауэр (1000 IP-адресов в вашем брандмауэре сделают его очень медленным!)
Однако теперь мне интересно ... Что ты делаешь на своей стороне? Заблокировать все сразу или отправить бота в ла-ла-ленд с редиректом? Я думаю, что у меня могла бы быть крошечная HTML-страница, на которой ничего не было (вы знаете, что-то вроде заголовка и текста, в котором написано «Спасибо» и вуаля).
Как вы думаете, что лучше? Я видел, что перенаправления, похоже, не удерживали роботов, поэтому их брандмауэр был моим лучшим решением ... но мне было интересно, что другие делают в этой ситуации?
Бот не обязательно может следовать перенаправлению. В конце концов, это не человек. Фактически, если ваш сервер отвечает запросом альтернативного адреса (или отвечает вообще), он может просто проигнорировать его и будет мотивирован копаться глубже в вашем домене, или он может очистить и вас, и вашу переадресацию с дополнительным безумием при получении любого ответа вообще.
Лучшее, что вы можете сделать, это заблокировать IP-адрес, когда он начнет вести себя подозрительно (типичные URL-адреса администратора, такие как php-mysql, переход по каждой ссылке и т. Д.). В противном случае просто не переживайте и позвольте им делать свое дело. Пока ваш сайт имеет адекватную безопасность, чтобы заблокировать несанкционированный доступ к конфиденциальному контенту, и имеет частые резервные копии на всякий случай, вам не о чем беспокоиться.
Это зависит от того, что поражает ваш брандмауэр. IME, блокировка трафика дает лучший эффект.
Недавно я получил поток DNS-запросов на моем доменном сервере с небольшого количества адресов. Кто-то решил, что он предлагает достаточно допустимый ответ на запрос корневого сервера (это не открытый преобразователь), который затем становится доступным для использования инструментом DDoS. Небольшое обсуждение с владельцем одного из IP-адресов показало, что это был поддельный пакет, и любой ответ будет направлен на предполагаемый DDoS-эффект. Так что я запечатлел их, как только заметил их. Теперь они все ушли.
Если бы кто-то ошибочно подумал, что это открытый распознаватель, то отправка вводящей в заблуждение информации могла бы оказаться эффективной. Конечно сбивает с толку!