В последнее время распространение получил вид атаки на сервер посредством накрутки негативных поведенческих факторов. Так как услуга эта дорогая, есть подозрения, что организуют её крупные сетевые продавцы перед днями распродаж. Суть атаки заключается в большом количестве посещений атакуемого сайта ботами. Если посещение меньше 10-12 сек, если запросы не приводят к цели, если нет фокуса пользователя на контенте и т.д., то это расценивается поисковиками как плохой поведенческий фактор. То есть большинству посетителей сайт неинтересен. Соответственно, поисковики понижают положение сайта в поисковой выдаче, иногда отбрасывают сайт на 10-ю страницу и далее.
В российском сегменте большинство атакующих серверов находятся в облачном сервисе https://www.biterika.com/, принадлежащем ООО Biterika Grupp. В сети уже достаточно много жалоб на этот сервис, чтобы говорить об определенной тенденции.
В качестве мер противодействия рекомендуется заблокировать на своем сервере все IP адреса, принадлежащие этому облачному сервису. Также рекомендуется закрыть доступ к облачному сервису Huawei. Ниже приводится типовая схема блокировки.
1. Перейти на whois сервис и определить AS номер облачного сервиса. Например: https://www.nic.ru/whois/?searchWord=109.248.204.0 дает AS 35048.
2. Используя этот AS, номер определить все IP адреса данного облачного сервиса: https://www.enjen.net/asn-blocklist/index.php?asn=35048&type=nginx
3. Использовать типовую блокировку через .htaccess, nginx.conf, фаервол сервера, фаервол на Cloudflare.
4. Сервис Cloudflare даже на бесплатном тарифе дает возможность заблокировать все IP-адреса атакующих серверов по AS номеру. Например, в скриншотах ниже показана блокировка по AS номерам облачных сервисов Biterika и Huawei.
PS. Если вам известны другие облачные сервисы, которые стоило бы заблокировать, пишите в комментариях.
Рекомендуемые комментарии
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.