Гадские роботы

Какой-то бот с адреса 77.87.44.103 долбится в вп-логин (не в этот блог, но это не важно) третьи сутки подряд с промежутками в пять секунд. Из-за этого долдона мы дико перебрали ресурсов хостера. Я вроде бы забанил его вчера по IP, но логи продолжают показывать вот такого рода строчки:

77.87.44.103 — — [03/Dec/2012:02:23:24 -0600] «POST /wp-login.php HTTP/1.0″ 403 — «http://[адрес сайта]/wp-login.php» «Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.8.131 Version/11.10″

В .htaccess я прописал так:

<FilesMatch «\.(php|html|js|gif|jpe?g|png)$»>
order allow,deny
allow from all
deny from 5.39.218.138
deny from 50.56.26.124
deny from 213.60.66.253
deny from 80.93.135.16
deny from 77.87.44.103
deny from 37.9.53.90
Deny from 64.34.195.138
deny from 157.55.33.248
deny from 94.228.220.68
deny from 174.36.241.149
deny from 109.207.13.
</FilesMatch>

До того в логах про этот долбёж писалось так:

77.87.44.103 — — [02/Dec/2012:06:17:03 -0600] «POST /wp-login.php HTTP/1.0″ 200 2942 «http://[адрес сайта]/wp-login.php» «Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.8.131 Version/11.10″

То есть, насколько я понимаю, теперь ему выдаётся ошибка 403, но это ведь тоже при такой частоте обращений некий заметный расход ресурсов сервера? Или нет? Как прибить гада?

UPD. Мне объяснили, что если гада отрезает .htaccess, то ни до РНР, ни до MySQL он не доходит и жрёт ресурсы сервера минимально.

4 Comments

  1. Аноним

    3.12.2012 at 13:52

    Вообще 1 раз в 5 секунд — это не очень-то и много. Тем более, если теперь эти запросы будут на корню резаться апачем.
    В идеале резать запросы должен не большой и медленный апач, а какой-нибудь быстрый reverse proxy перед ним, но такой штуки у вашего хостера, как я понимаю, нет. Так что ничего лучше не сделать.

  2. та же самая проблема.
    Третий день ломится на четыре сайта с IP 77.87.44.103 + с IP 213.187.112.27. Тоже на wp-login.php
    Написал хостеру, тот порекомендовал заблокировать через .htaccess, что я и сделал.
    Потом написал владельцу 213.187.112.27 — оттуда запросы прекратились.
    Остался долбёж только с 77.87.44.103 :)

  3. > order allow,deny
    > allow from all
    > deny from 5.39.218.138
    Надо так, как сейчас помню:
    order deny,allow
    deny from 5.39.218.138
    deny from…

    allow from all

  4. Такая же проблема, вторые сутки с этого Ай-пи идут запросы, но беда в том, что даже закрыв его через .htaccess он все равно продолжает грузить хост, запросы продолжаются, роботу ведь все равно что там страница недоступна… Какие есть еще способы снизить нагрузку при таком раскладе?

Добавить комментарий