За последние несколько дней я заметил, что мой веб-сайт на Wordpress работает довольно медленно, поэтому решил разобраться. После проверки моей базы данных я увидел, что размер таблицы, отвечающей за отслеживание ошибок 404, превышает 1 ГБ. В этот момент было очевидно, что меня преследуют боты.
Проверив свой журнал доступа, я увидел, что существует своего рода шаблон, бот, казалось, приземлился на законную страницу, на которой были перечислены мои категории, а затем перешел на страницу категорий, и в этот момент они запрашивают, казалось бы, случайные номера страниц, многие из которых несуществующие страницы, вызывающие проблему.
Пример:
/watch-online/ - Landing Page
/category/evolution/page/7 - 404
/category/evolution/page/1
/category/evolution/page/3
/category/evolution/page/5 - 404
/category/evolution/page/8 - 404
/category/evolution/page/4 - 404
/category/evolution/page/2
/category/evolution/page/6 - 404
/category/evolution/page/9 - 404
/category/evolution/page/10 - 404
Это фактический порядок запросов, и все они выполняются в течение секунды, в этот момент IP-адрес блокируется, так как было выдано слишком много ошибок 404, но это, похоже, не имеет никакого влияния из-за огромного количества ботов, которые делают одно и то же.
Также категория меняется с каждым ботом, поэтому все они атакуют случайные категории и генерируют 404 страницы.
На данный момент насчитывается 2037 уникальных ip, с которых за последние 24 часа были выданы похожие ошибки 404.
Я также использую Cloudflare и вручную заблокировал доступ многих IP-адресов к моему ящику, но эта атака безжалостна, и кажется, что они продолжают генерировать новые IP-адреса. Вот список некоторых оскорбительных IP-адресов:
77.101.138.202
81.149.196.188
109.255.127.90
75.19.16.214
47.187.231.144
70.190.53.222
62.251.17.234
184.155.42.206
74.138.227.150
98.184.129.57
151.224.41.144
94.29.229.186
64.231.243.218
109.160.110.135
222.127.118.145
92.22.14.143
92.14.176.174
50.48.216.145
58.179.196.182
Кроме автоматической блокировки IP-адресов из-за слишком большого количества ошибок 404, я не могу придумать другого реального решения, и это само по себе совершенно неэффективно из-за огромного количества IP-адресов.
Будем очень признательны за любые предложения о том, как справиться с этим, поскольку этой атаке, похоже, нет конца, и производительность моих веб-сайтов действительно снижается.
Некоторые пользовательские агенты включают:
Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.86 Safari/537.36
Mozilla/5.0 (Windows NT 6.2; rv:26.0) Gecko/20100101 Firefox/26.0
Mozilla/5.0 (compatible; MSIE
10.0; Windows NT 7.0; WOW64; Trident/6.0)
Mozilla/5.0 (Windows NT 6.3; Win64; x64; rv:22.0) Gecko/20100101
Firefox/22.0 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36