Jak zablokować atak botów na sklep?

[TrynA]

Cześć,

mam taki problem, od jakiegoś czasu atakuje mój sklep (jeden z 3 w multisklepie) MauiBot, którego w żaden sposób nie mogę się pozbyć. Próbowałem już chyba wszelkich dostępnych metod, które znalazłem w google. Nie wiem czy dodaje to w złym miejscu ?

Dodaje takie komendy (i w głównym sklepie i w tym który atakuje)

 RewriteCond% {HTTP_USER_AGENT} MauiBot
 RewriteRule (. *) - [F, L]

 

kolejna (to jego ip)

order allow,deny

deny from 34.229.161.108

allow from all

kolejna

SetEnvIfNoCase User-Agent .*MauiBot* bad_bot

order allow,deny

deny from env=bad_bot

allow from all

 

na końcu ale przed:

 # ~~end~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again

 

Spotkał się ktoś z czymś takim ?

 

EDIT:

Oczywiście w plikach htaccess

 

Edited April 12, 2018 by TrynA (see edit history)

[Piotr K.]

Odpowiedzi na resztę pytań mamy zgadywać?

Dziennik serwera czyli logi? Co dokładnie tam jest?

Pamiętaj, że jeśli blokujesz w htaccess a nie na firewallu to w logach będzie informacja o połączeniu ale z informacją o odmowie dostępu (np. 403) a jeśli śle zrobiłeś reguły i nie blokujesz tylko pozwalasz na dostęp serwer będzie np. odpowiadał kodem 200... Logi trzeba po prostu umieć czytać

[Piotr K.]

Skąd wiesz czy to ten bot i jak weryfikujesz czy zmiany które wprowadzasz działają?

Są różne metody obrony na różnych poziomach zależnie od rodzajów ataków.

[TrynA]

Z dziennika serwera. Hosting superhost.pl