Naverのロボットを拒否
先日もNaverのロボットがやってくると凄い負荷で、結構ヤバいとか書きながら結局なんの対策も取ってなかったんですが、放置してたら再びNaverのdloader(NaverRobot)/1.5がやってきまして、
今回は、更にエライことになってしまいました(^^;)
しかもこのロボット、どーもPHPのセッション付リンクを上手く追えないようで、同じページを繰り返し繰り返し読んでやがる→「実質DoS攻撃」化してます(^^;;
ということで、PHP&MySQLによる動的生成ページのフォルダにコレを食らっても、まさに百害あって一利無し→やむなくフォルダを限定して.htaccessによる拒否を行なう事にしました。
IP範囲でまとめて拒否する手もあったんですが、今回はこちらを参考にさせて頂き、UAで弾く手法を採用しました。
# Bad agent
SetEnvIf User-Agent "dloader" BadRobot
SetEnvIf User-Agent "NPBot" BadRobot
<Files *>
Order allow,deny
Allow from all
Deny from env=BadRobot
</Files>
現時点ではあんまり強く制限したいとも思って無い(単純に「サーバを落とされたら困る」しか考えてない:^^;)んで、まずは最低限の制限で、様子を見ながら(^_^;)
↑このロボット、どうも「余程のバカ」らしく、禁止後も同一PHPファイルに対して(セッションIDだけ変え)秒間数回もリクエストを繰り返し送りつけてきてます。エラーログも、コレの分だけで莫大な量に→こりゃ難儀な代物です。嫌がるヒトが多いのも非常に納得(^^;)