Mit lehet tenni a kínai robotok ellen?


#1

Időnkén százával lepik el a kínai robotok az oldalamat. Ez egy magyar nyelvű személyes blog, úgy érzem, hogy semmi keresnivalójuk nálam. Mit lehet tenni ellenük?


#2

Az Interneten nincs rendőrség se, katonaság se, szabadrablás van - alább a stratégiám.

  1. itt vezetem az ismert támadó hálózatok listáját https://github.com/szepeviktor/debian-server-tools/tree/master/security/myattackers-ipsets/ipset
  2. utána egy applikációs tűzfallal védem a WordPress honlapokat https://github.com/szepeviktor/waf4wordpress ami szól a Linux tűzfalnak a Fail2ban program által, és IP szinten kitiltja a támadókat/sérülékenységet keresőket/szokatlan HTTP kéréseket küldőket
  3. ezeken felül van egy sor intézkedés a biztonság érdekében https://github.com/szepeviktor/debian-server-tools/blob/master/webserver/WordPress-security.md

A Botnet támadások ellen csak olyan szolgáltató tud hatékonyan védeni, aki több ezer honlap forgalmát elemzi.

Itt lehet készíteni olyan htaccess szabályt, ami mind az 5800 kínai IP tartományt tiltja: https://ip.ludost.net/ + cn + apache-deny
Ezt nem javaslom, mert megfontolatlan módszer.


#3

Köszönöm szépen a választ.