Вопрос? Как заблокировать запросы к серверу

Если поиск не нужен на сайте то:
************************************************
В .htaccess

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{QUERY_STRING} do=search [NC]
RewriteRule ^ - [F,L]
</IfModule>

Это по-идее будет давать 403 ошибку при наличии в запросе "do=search"
************************************************

************************************************
А можно блокировать такие запросы через Fail2ban вот фильтр:

[Definition]
failregex = ^<HOST> - .* "GET .*?do=search.*
ignoreregex =

Тогда ip у которых в запросе есть "?do=search" будут блокироваться
************************************************

 

только туда и гугл/яндекс бот может обратиться.

 

И что? Для чего тогда настройки джейла в Fail2ban по количеству "попаданий" в определённый момент времени (findtime и maxretry)? Гугл и яндекс с одного и того же ip будет делать с десяток подобных запросов в секунду или минуту...? И время бана "bantime" тоже можно регулировать, в чём проблема?

 

такого списка не может быть, он слишком динамический.

 

антибота из моей подписи )

 

Заблокировать всех ботов, оставив только поисковые и все.
И "HTTP/1.0" заблокировать полностью (он устарел, его только парсеры используют), актуальный HTTP/1.1.

 

Блокируй через CloudFlare или iptaples+ipset "не нужные страны" и подсети хостинг-провайдеров, правда блок хостинг-провайдеров заблокирует паралельно и приходящих под впн, но это зависит от того нужны ли они тебе... В основном всяческие боты идут именно из сетей хостинг-провайдеров и прокси-провайдеров, потому что всё поднимается на арендованных у них VPS и серверах. НО НЕ ТОЛЬКО ОТ НИХ!

А так мониторь логи, там же всё видно...

 

если сайт киносайт, то 30-40% живого трафа через впн может быть, потому уже не заблочишь хостинговые ипы, типа спамного хенцзера.

 

Ну вот я блочу, и что? У меня сайты-киносайты. И через впн у меня трафик практически равен нулю. За приходящих со спамного "Hetzner" мне не платят... Мне "интересен", только трафик РФ и СНГ, а остальные мне вообще "побоку"!

Я же написал выше:"это зависит от того нужны ли они тебе"...

 

В cloudflare есть настройка: Screenshot

 

если так то конечно можно блочить серверные ипы без жалости, не зависимо от количества трафа.

 

Не ну понятно, что без "AntiBot Cloud защита сайта от ботов" никак не обойтись... Но тем не менее многие справляются без него, и их всё устраивает (включая трафик)... Каждому своё!