Salve,
ho acquistato un Server virtuale su Aruba, con 10 domini in gestione.
Il dominio di un mio cliente genera un enorme traffico, ma è tutta roba strana...



Il Log
Vi invio un trancio di log, così da comprendere cosa accade realmente:

codice:
65.55.52.116 - - [30/Jan/2013:07:21:55 +0300] "GET /?o=decadron-no-prescription HTTP/1.1" 200 42327 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
157.55.33.50 - - [30/Jan/2013:07:23:41 +0300] "GET /?o=generic-cialis-soft-gel HTTP/1.1" 200 42327 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
Ne ho a bizzeffe, e questo mi ha generato in un mese circa 40GB di traffico!!! Impressionante.
E' vero che il sito web di questo signore era stato attaccato a causa di alcuni exploit su Joomla 1.5, ma nonostante abbia bonificato il sito, queste query sono continuate.
Analizzando il Log, mi accorgo che queste richieste arrivano dai BOT, ma uno in particolare è Bing! Manco Google!!! BING!!! Quindi questo malfattore è come se avesse registrato dei link non esistenti di questo sito web. Ma... Il file sitemap.xml non ESISTE in questo sito web. Ci credereste? Da dove vengono allora queste richieste assurde?




Il file htaccess
Utilizzando il filtro firewall su questo sito: 5G Blacklist Firewall sono riuscito ad evitare che questi malevoli soggetti continuassero ad attaccare il sito web. Riuscivano in pratica ad eseguire delle injection nel template di Joomla, e questo bloccava spesso il sito web. Con questo filtro, ho risolto molti problemi. Ma questo traffico non è stato risolto!
Allora mi sono detto: applichiamo un filtro a determinate richieste: infatti, era installato su questo sito web un componente conosciuto come assolutamente non sicuro, phocaguestbook. E molte altre richieste vengono proprio a causa di questo componente, oltre che la query con l'opzione
codice:
?o=
In pratica ho applicato questa regola nel file htaccess:

codice:
RewriteCond %{QUERY_STRING} (o=,phocaguestbook) [NC]
RewriteRule ^.*$ http://www.hotellevante.it/ [R=301,L]
In pratica, ogni qualvolta venga fatta una richiesta in cui la stringa QUERY contiene o= oppure phocaguestbook, riscrivi l'indirizzo con http://www.hotellevante.it con modalità redirect 301.


Purtroppo continuano.

A voi viene qualche brillante idea?


Grazie tante del vostro aiuto.