MSN bot отправляется в BAN

Обратил внимание, что каждый раз когда на сервачок, где лежит десяток сайтов и один дурацкий магазинчик прибегает майкрософтовский поисковый робот, загрузка CPU становится 100% :))) Гугл, Яндекс и Яху ведут себя иначе и ничего даже близкого к эффекту MSNBot не происходит. Причем если заблокировать ip-адрес этой дряни, она тут же начинает ломиться с другой подсети, а подсетей у мелкомягких прилично так.

Решил я блочить всю эту шайку-лейку полностью. Правило выглядит следующим образом:

deny tcp from 64.4.0.0/18, 65.52.0.0/14, 157.54.0.0/15, 
207.46.0.0/16, 207.68.128.0/18 to me dst-port 80

за примерный список подсеток откуда оно было замечено спасибо добрым людям и нормальным поисковым системам, которые позволяют эту инфу найти. по whois проверено — все мелкомягких. вкратце о правиле: отклонять пакеты по протоколу TCP от списка вражеских подсетей к моим адресам если порт назначения равен 80 (http).

BAN MSNBOT BY IP RANGE ЗАБЛОКИРОВАТЬ MSN BOT ПО IP

Запись опубликована в рубрике IT, web, безопасность, бесит. Добавьте в закладки постоянную ссылку.

Один комментарий: MSN bot отправляется в BAN

  1. gswa говорит:

    Слушайте, смешно, но правда. Ничего не меняется. Вот новая убунта, новый апач, новый мускул и пхп. А на гадский MSNBot равно та же реакция.

    Баним, товарищи: iptables -A INPUT -i eth0 -s 64.4.0.0/18,65.52.0.0/14,157.54.0.0/15,207.46.0.0/16,207.68.128.0/18 -j DROP

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *