суббота, 17 ноября 2018 г.

Перенаправления типа go.php - приманка для ботнета и с чем ее едят

Создание страницы перенаправления на собственном домене - заманчивое дело для каждого вебмастера, который горит желанием контролировать поведение пользователей, точнее, пребывать в сладких иллюзиях на этот счет. По английски такой контролёр называется control freak - человек с непреодолимым стремлением контролировать любые ситуации.


Мы не станем делать моральных суждений о подобных наклонностях, напротив, seo.dukha.net подскажет, как огранизовать маленькую уютную страничку перенаправления:

<?php
$url = $_GET["url"];
echo"<!doctype html>
<html lang=\"ru\">
<head>
<title>Перенаправление</title>
</head>
<body>
<a rel=\"nofollow\" href=\"$url\">$url</a>
</body>
</html>
";
?>

Запишите это в текстовый файл и сохраните как "go.php".

Для ссылок используйте урл такого вида:

<a href="go.php?url=урл в формате rawurl">seo.dukha.net</a>

Чтобы сервер сам перекодировал url в raw формат, пишите так:

<a href="go.php?url=<?php echo rawurlencode('https://seo.dukha.net/'); ?>">seo.dukha.net</a>

Все очень просто, но есть и подводные камни, заключающиеся в том, что 95% всего трафика в сети поддерживается китайскими ботнетами, а go.php является неплохой приманкой для ботов.

Любая страница перенаправления типа go.php рано или поздно неизбежно заносится в базы ботнетов, после чего вы получаете постоянный паразитный трафик. За сутки эту страницу будет посещать несколько тысяч поддельных пользователей (на пиках активности по два-три обращения в секунду со всех точек земного шара). Если вы попытаетесь отфильтровать их, это лишь повысит нагрузку на сервер. Если удалите страницу go.php вместе со всеми ссылками, которые успели на нее поставить, то число обращений к ней не снизится даже спустя несколько лет или снизится на один жалкий порядок (это зависит от того, додумается ли кто-то рыться в помойке баз ботнета и удалять нерабочие ресурсы).

Единственным действенным способом пофиксить проблему паразитного трафика является использование CDN с мерами против DDoS. Например, Cloudflare позволяет создать правила для одной отдельно взятой странички, и для стертой с сервера go.php придется установить режим "under attack", проверку браузера и полное кэширование.

Мы полагаем, что вся эта ситуация является довольно красивым ответом ботов на поползновения человека, замахнувшегося на то, чтобы что-то контролировать.

Комментариев нет:

dukha.net