lostyazilim
tr.link

Yandex Kaynaklı Bot Saldırısı (!)

7 Mesajlar 2.525 Okunma
lstbozum
tr.link

smartit smartit WM Aracı Kullanıcı
  • Üyelik 05.08.2016
  • Yaş/Cinsiyet 38 / E
  • Meslek Yazılımcı
  • Konum Ankara
  • Ad Soyad F** K**
  • Mesajlar 19
  • Beğeniler 1 / 6
  • Ticaret 0, (%0)
Merhaba. İlk cümleniz ne alaka olabilir. Aynen böyle

Tuhaf bir sorun yaşıyorum

141.8.143.0 - 141.8.143.254 arasında sabit bir kaç IP adresi (7-10 özellikle)
sunucum üzerindeki tüm sitelerde eş zamanlı ziyaret ve sorguda bulunuyor. Bu aralığı engelledim. ISP olarak yandex görünüyor. Robot.txt kullansam aktif olması 2 saat sürüyor. Ki her zaman işe yaramadığını biliyorum

Yine aynı zamanda tüm sitelerde 5.255.251.157'den gelen istekler var. Yine ISP Yandex

O kadar yoğun çalışıyor ki işlemci %40-60 arasında dalgalanıyor. Bir spider için çok, ddos için az bir girişim var.

Windows firewall'dan inbound kısıtlamasıyla biraz rahatlatabildim. 3. bir Yandex girişimi daha oldu, yine tüm sitelerde, yine aynı anda. Bunu da engelleyim derken firewall'da tüm girişleri kapattım kazara :) Ben de dışarda kaldım.

Pazar günü sinirlerimi tavan yaptırdı. Böyle bot mu olur Allah aşkına. 1-2 sitede gezinse belki. Onun için bile yoğun bir trafikti. Ama sunucudaki tüm sitelere aynı anda... IP adresine bakmadan bot saldırısı diye düşündüm. Ki kaynağı Yandex de olsa bu bir bot saldırısıdır. Resident evil'daki zombiler gibi davranıyor.

Aynı durumu yaşayan var mı? Neler yapılabilir?
 

 

wmaraci
reklam

onurcetin60 onurcetin60 ------------------------- Kullanıcı
  • Üyelik 20.03.2017
  • Yaş/Cinsiyet 33 / E
  • Meslek İnşaat Müh.
  • Konum Tokat
  • Ad Soyad O** Ç**
  • Mesajlar 487
  • Beğeniler 308 / 170
  • Ticaret 1, (%100)
+1 yandex botları çok agresif davranıyor bunun gibi örnek durumda ne yapılabilir ?
 

 

Blacksheep Blacksheep .NET Developer Kullanıcı
  • Üyelik 20.07.2014
  • Yaş/Cinsiyet 28 / E
  • Meslek Webmaster
  • Konum Ankara
  • Ad Soyad M** K**
  • Mesajlar 2074
  • Beğeniler 60 / 532
  • Ticaret 10, (%100)
Agresiflik konusunda Yandex Crawlerları bir numara ancak sunucu kaynakları yükseltildiğinde Google Crawlera göre daha iyi çalıştığını söyleyebilirim.Örnek olarka 300.000 sayfalı web sitem hem Google hemde Yandex üzerinde kayıtlı Google 3 aydır 12000 kadar sayfa indexlemesine rapmen Yandex tamamını almış durumda.
Yaşadığınız soruna gelecek olursak.
.Htaccess dosyasına şu satırları ekler misiniz ?

SetEnvIfNoCase User-agent (yandex|baidu|foobar) not-allowed=1

Order Allow,Deny
Allow from ALL
Deny from env=not-allowed
ferzileyto

kişi bu mesajı beğendi.

Fizello - Inspired by Colors

Dijiseo Dijiseo Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 04.07.2015
  • Yaş/Cinsiyet 25 / E
  • Meslek Copywriter
  • Konum Çanakkale
  • Ad Soyad İ** B**
  • Mesajlar 1159
  • Beğeniler 394 / 299
  • Ticaret 17, (%94)
Sunucu kaynaklarını arttırmanızı öneririm , fazla bot can çıkarmaz.
 

 

wmaraci
wmaraci

Elysional Elysional WM Aracı Kullanıcı
  • Üyelik 23.04.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Yazılım Mühendisliği
  • Konum İstanbul Anadolu
  • Ad Soyad A** Ş**
  • Mesajlar 50
  • Beğeniler 1 / 7
  • Ticaret 8, (%100)
Birçok firma sırf bu yüzden paylaşımlı sunucularda Yandex engellemesi yapmakta. Yandex gayet saldırgan bir tavır izliyor.
 

 

smartit smartit WM Aracı Kullanıcı
  • Üyelik 05.08.2016
  • Yaş/Cinsiyet 38 / E
  • Meslek Yazılımcı
  • Konum Ankara
  • Ad Soyad F** K**
  • Mesajlar 19
  • Beğeniler 1 / 6
  • Ticaret 0, (%0)
Ben şimdi firewall'dan görebildiğim tüm yandex botlarını engelledim. Tek tek tüm sitelerde robot.txt ile sonra uğraşırım dedim. Eksik kalsın Yandex, varlığı daha büyük sıkıntı. İstisnai bir durum için böyle iddialı bir şey yazmıyorum. Pazar günümü mahvettiği için duygusal da konuşmuyorum.

Gece saat 12'den bugün yani pazar 15:00'e kadar yemiş bitirmiş sunucumu. Tüm müşterilerim tek tek aradı.

Bir müşterimin çok atıl sitesinin IIS loglarına bakıyorum. 22237 Googlebot girdisi. 31950 Yandex girdisi var. Google'dan çok giriş yapıyor. Tamam neyse ne ama aynı anda aynı sunucuda tüm sitelere girmesi anormal

IIS loglarım şişti. 600 MB log dosyasının ciddi bir bölümü yandex girdilerinden oluşuyor.

Durumun aciliyeti nedeniyle windows firewall advanced security içinde inbound rules alanından new rule ile port kısıtlaması yaptım. ilgili IP aralıklarında (örnek; 141.8.143.0 - 141.8.143.254) TCP girişlerini engelledim. Daha sonra tüm sitelerin root'una hızlıca aşağıdaki veriyi kopyalarım

User-agent: Yandex
Disallow: /

Robotları yavaşlatmak adına fikri olan varsa yazabilir.

Son dönemlerde sistem kaynalarımın yoğun tükenmesinden ötürü bir sunucu daha aktif ediyim demiştim. İşlemci hiç bir şey yoksa bile %10-15 bareminde gezerdi. Bugün 60'ları gördü. Yandex botları çıkarınca %2-5 bareminde %80-85 dolaylarında olan ram tüketimi %68, en fazla 75 oldu. 16 GB ram var makinada bu oranı bi düşünün.

Sunucunuzda mutlaka IIS worker proccess ile girişleri yoklayın derim. Benim aklıma hiç tüm siteleri aynı anda hedef alan yandex botu gelmemişti. Bu yandex, sistemi kurgularken hiç düşünmüyor mu acaba "serverı dar boğaza sokar mıyız" diye.
 

 

ozanakkaya ozanakkaya WM Aracı Kullanıcı
  • Üyelik 12.05.2014
  • Yaş/Cinsiyet 47 / E
  • Meslek Memur
  • Konum Denizli
  • Ad Soyad O** A**
  • Mesajlar 226
  • Beğeniler 42 / 53
  • Ticaret 8, (%100)
Merhaba, Ocak 2017'de aşağıdaki konuyu açmıştım.

https://wmaraci.com/forum/yandex/yandexbot-problemi-406481.html

robots.txt, htaccess, yandex webmaster sayfasından bağlantı süresi ayarlama vs. vs. hepsini yaptım.

Yandex efendi yokken cpu %2- %5, yandex efendi gelince %50
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al