Проблема. На сайте резко увеличились Прямы заходы – с средних 200 в день за несколько дней выросло до 2000 посетителей в день. Заходы совершались на десятки одних и тех же страниц с Android. Время на сайте таких «посетителей» примерно 30 сек. Все эти посещения шли из Московской области. Причем, все эти переходы фиксировала Яндекс.Метрика, а Liveinternet – нет (там все без изменений). Посмотрев логи сайта увидел много прямых заходов на те страницы что и в Метрике с IPv6, вот такого вида 2a09:400:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx. Т.е. все эти ipv6 начинались на 2a09:400:.
Скорей всего это намеренно делают ботами, чтобы ухудшить поведенческие факторы сайта. На форумах нашел, что эти боты с ipv6 подсети «2a09:400:» атакуют и другие сайты различных тематик. Скорей всего человеку просто заказывают такую «накрутку» конкуренты. Как закрыть доступ диапазону ipv6 в интернете пока не особо нашел.
ipV6 заблокировал в cPanel и вроде помогло.
Решение 1. Вроде получилось заблокировать через cPanel на хостинге – Раздел «Безопасность» => Блокиратор IP. Добавить подсеть можно так 2a09:0400:0000:0000:0000:0000:0000:0000/32 или 2a09:400::/32.
Решение 2. На форуме посоветовали еще два примера, но пока не пробовал их т.к. не разобрался если эти коды вставлять в htaccess, то имеет ли разница на сервере Apache или nginx.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
Вариант 1:
RequireAll>
Require all granted
Require not ip 2a09:400
/RequireAll>
или Вариант 2:
SetEnvIf Remote_Addr "^2a09:400:.*" env=bad_bot
Limit GET,POST,HEAD>
Order Allow,Deny
Allow from all
Deny from env=bad_bot
/Limit>
|
Если вы столкнулись с похожей проблемой, буду рад если отпишитесь в комментариях помогли ли вам эти способы или нашли другое решение. А может быть есть замечания по изложенной информации, то обязательно тоже пишите.