web-dev-qa-db-fra.com

Est-ce que quelqu'un connaît ce bot avec UA 'Java / 1.7.0_67'?

Quelqu'un sait-il que ce bot hostile provient constamment de l'adresse IP 87.210.90.16 (Amsterdam), UserAgent est 'Java/1.7.0_67'?

Il a gratté tout notre site sans aucune interruption et sans faire une pause un peu entre les demandes

botattack
1
itinance

On dirait que votre grattoir de variété de jardin. Un propriétaire de site Web qui manque d'éthique gratte votre site Web.

2
John Conde

L'adresse IP que vous avez fournie est l'adresse IP d'un abonné avec le nom de domaine ip16-90-210-87.adsl2.static.versatel.nl. Ceci est une personne à la maison ou dans un petit bureau et n’indiquerait pas une activité de bot valide telle qu’elle apparaît normalement.

Voici quelques détails:

AS13127 - Tele 2 Nederland B.V.

Plage d'adresses IP: 87.208.0.0 - 87.215.255.255

Masque réseau:

  • Bloc: 87.208.0.0/13
  • Adresse de base: 87.208.0.0
  • Adresse de diffusion: 87.215.255.255
  • Masque net: 255.248.0.0
  • Masque d'hôte: 0.7.255.255
  • Bits: 13
  • Taille: 524288
  • 2ème élément: 87.208.0.2

Vous pouvez bloquer en utilisant les éléments suivants:

Bloquer l'adresse IP unique à l'aide de .htaccess:

RewriteCond %{REMOTE_ADDR} ^87\.210\.90\.16$ [NC]
RewriteRule .* - [F,L]

Il est probablement préférable de bloquer l’ensemble du bloc car il s’agit d’une ligne ADSL et que l’adresse IP est très probablement DHCP (une adresse louée) et qu’elle peut donc changer à chaque connexion vers laquelle l’utilisateur est dirigé. N'oubliez pas que l'ensemble de ce bloc d'adresses IP est composé d'utilisateurs. Si vous bloquez l'intégralité du blocage IP, vous bloquez tout le monde chez ce fournisseur d'accès Internet, ce qui peut en valoir la peine. Tu décides.

Bloquer l'adresse IP en utilisant .htaccess:

RewriteCond %{REMOTE_ADDR} ^87\.(2*[0-1]*[89012345]*)\.([0-2]*[0-5]*[0-5]*)\.([0-2]*[0-5]*[0-5]*)$ [NC]
RewriteRule .* - [F,L]

Bloquer l'adresse IP en utilisant Cisco CLI:

access-list [your acl name] deny ip 87.208.0.0 0.7.255.255 any
permit ip any any

Bloquer l'adresse IP en utilisant Nginx:

Editez nginx.conf et insérez include blockips.conf; s'il n'existe pas. Editez blockips.conf et ajoutez ce qui suit:

deny 87.208.0.0/13;

** Remarque: Veuillez vérifier le code Cisco et Nginx avant de l'utiliser et laissez-moi savoir s'il y a un problème. Je suis sûr que c'est juste, mais que cela sera réglé immédiatement sinon.

2
closetnoc