Помощь Прогонка трафика через скрипты

[dimasya]

Народ, кто как ведёт борьбу с нагрузкой/левым трафиком через bitrix/rk.php, bitrix/redirect.php, bitrix/click.php?

 

[prefer]

Народ, кто как ведёт борьбу с нагрузкой/левым трафиком через bitrix/rk.php, bitrix/redirect.php, bitrix/click.php?

Была такая проблема - заблокировал доступ из вне к ним

 

[dimasya]

Была такая проблема - заблокировал доступ из вне к ним

Знакомые попросили. Я с битриксом не очень, заблокировал через htaccess, хотя в самом битриксе, вроде как, есть встроенная защита от подобного, но она нифига не работает.
Нагрузка упала. Смотрю логи - долбиться всё равно продолжают.

-Как-то можно это всё прекратить?
-Эти файлы на что влияют? Они нужны для работы или можно так и оставить заблокированными?

 

[prefer]

Знакомые попросили. Я с битриксом не очень, заблокировал через htaccess, хотя в самом битриксе, вроде как, есть встроенная защита от подобного, но она нифига не работает.
Нагрузка упала. Смотрю логи - долбиться всё равно продолжают.

-Как-то можно это всё прекратить?
-Эти файлы на что влияют? Они нужны для работы или можно так и оставить заблокированными?

Смысл этой атаки:
- детектируют движок - Битрикс
- размещают ссылки с редиректом через Ваш сайт
- начинают использовать Ваш сайт как дор
Блокировка через htaccess запретит проброс трафика через Ваш сайт
Но так как ссылки уже размещены то попытки будут продолжаться
Разрешать доступ к этим файлам надо только для 127.0.0.1

 

[dimasya]

Имеет ли смысл отдавайть что-то типа 404 или 500 и т.д. (или 402 ) чтобы в будущем из списков "прогонки" удалили?

 

[prefer]

Имеет ли смысл отдавайть что-то типа 404 или 500 и т.д. (или 402 ) чтобы в будущем из списков "прогонки" удалили?

Надо пробовать - зависит от того отслеживают ли они работоспособность размещенных ссылок.