Traffico enorme con strane query su server Apache e Plesk Panel

[klode]

Salve,
ho acquistato un Server virtuale su Aruba, con 10 domini in gestione.
Il dominio di un mio cliente genera un enorme traffico, ma è tutta roba strana...



Il Log
Vi invio un trancio di log, così da comprendere cosa accade realmente:

codice:

65.55.52.116 - - [30/Jan/2013:07:21:55 +0300] "GET /?o=decadron-no-prescription HTTP/1.1" 200 42327 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
157.55.33.50 - - [30/Jan/2013:07:23:41 +0300] "GET /?o=generic-cialis-soft-gel HTTP/1.1" 200 42327 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"

Ne ho a bizzeffe, e questo mi ha generato in un mese circa 40GB di traffico!!! Impressionante.
E' vero che il sito web di questo signore era stato attaccato a causa di alcuni exploit su Joomla 1.5, ma nonostante abbia bonificato il sito, queste query sono continuate.
Analizzando il Log, mi accorgo che queste richieste arrivano dai BOT, ma uno in particolare è Bing! Manco Google!!! BING!!! Quindi questo malfattore è come se avesse registrato dei link non esistenti di questo sito web. Ma... Il file sitemap.xml non ESISTE in questo sito web. Ci credereste? Da dove vengono allora queste richieste assurde?




Il file htaccess
Utilizzando il filtro firewall su questo sito: 5G Blacklist Firewall sono riuscito ad evitare che questi malevoli soggetti continuassero ad attaccare il sito web. Riuscivano in pratica ad eseguire delle injection nel template di Joomla, e questo bloccava spesso il sito web. Con questo filtro, ho risolto molti problemi. Ma questo traffico non è stato risolto!
Allora mi sono detto: applichiamo un filtro a determinate richieste: infatti, era installato su questo sito web un componente conosciuto come assolutamente non sicuro, phocaguestbook. E molte altre richieste vengono proprio a causa di questo componente, oltre che la query con l'opzione

codice:

?o=

In pratica ho applicato questa regola nel file htaccess:

codice:

RewriteCond %{QUERY_STRING} (o=,phocaguestbook) [NC]
RewriteRule ^.*$ http://www.hotellevante.it/ [R=301,L]

In pratica, ogni qualvolta venga fatta una richiesta in cui la stringa QUERY contiene o= oppure phocaguestbook, riscrivi l'indirizzo con http://www.hotellevante.it con modalità redirect 301.


Purtroppo continuano.

A voi viene qualche brillante idea?


Grazie tante del vostro aiuto.

[klode]

Speravo in qualche risposta da parte di qualche veterano dei server Apache.

Nessuno può aiutarmi?

[carlo2002]

Qui è un deserto

Guarda la quantità di risposte utili nei vari thread... non si capisce perchè tengano in piedi questa sezione

[klode]

Dove mi consigli di postare questa cosa, allora?

[Enoa]

Non sono un esperto SEO, ma:
- non è detto che tutti gli spider si comportino allo stesso modo di fronte ad un 301
- i due IP che hai postato sono effettivamente di casa Microsoft, ne hai altri differenti? riesci con uno script a parsarli e controllare se si ripetono?
- effettivamente il sito è indicizzato su bing con quei parametri http://it.bing.com/search?q=site%3Aw...c=8-4&sp=1&sk=

fare il redirect non ti serve a niente in casi come questo, al momento che il redirect viene fatto il tuo server è già stato ingaggiato.

Qui lo posto e qui lo nego , prova con un robots.txt così:

codice:

User-agent: * 
Disallow: /*?o=*

ma sarebbe meglio che ti consultassi con qualcuno che ne capisca di più di SEO.
Oppure modifica la regola e fai il redirect ad una pagina specifica che contine il meta tag noindex, vedi anche qui:
- http://www.bing.com/community/site_b...rch-index.aspx
- http://www.bing.com/webmaster/help/h...index-37c07477