Атаки ботов с ipV6

mychatik

Support
Команда форума
Регистрация
26.05.15
Сообщения
529
Реакции
461
Баллы
63
В последнее время, многие владельцы web-ресурсов различных тематик стали замечать резко возросшую посещаемость их сайтов.
Массовые заходы совершаются на одни и те же страницы с разных версий Android, используя разное разрешение экранов. Преобладают прямые заходы на главную страницу, а также переходы из несуществующих соцсетей. Короткие визиты по 10-12 секунд с интервалом в минуту. Потом промежуток минут 30 - и всё заново.
Все айпи адреса в логе разные, имеют формат ipv6, одинаковое лишь начало: 2a09:400:.

Подобное поведение "посетителей" резко ухудшает статистику отказов сайта. Скорее всего, человеку просто заказывают такую "накрутку" недобросовестные конкуренты.

Если такая проблема возникла и у Вас, то для её решения необходимо добавить в корневой .htaccess следующий код (на выбор):

Вариант 1:
Код:
<RequireAll>
    Require all granted
    Require not ip 2a09:400
</RequireAll>
или

Вариант 2:
Код:
SetEnvIf Remote_Addr "^2a09:400:.*" env=bad_bot
<Limit GET,POST,HEAD>
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</Limit>
 
Сверху Снизу