1С-Битрикс Разработчикам - Как умерить аппетиты YandexBot и не получить "лежащий" сайт

Как умерить аппетиты YandexBot и не получить "лежащий" сайт

10 Март, 2023 14:10

Как умерить аппетиты YandexBot и не получить "лежащий" сайт

Сегодня утром один из моих клиентов написал что всю ночь сайт не отвечает, а сейчас открывается по 20 секунд. Идем разбираться - с местом на сервер все в порядке, с настройками тоже, но загрузка всех ядер 100% и не думает падать. В логах очень много хитов, прямо таки аномально много, сайт не такой популярный) В итоге в логах вижу строчки огромной боли многих веб-мастеров - UserAgent: YandexBot 3.0.
Бот прямо таки ненасытен - генерирует по 20-30 хитов в секунду. ЧТобы проверить действительно ли он "виновник происшествия" - блокирую в nginx все подключения с UserAget YandexBot.
Для этого в блоке server конфигурации nginx прописываю:

if ($http_user_agent ~* (YandexBot)) {
        return 403;
    }

Нагрузка через некоторое время спадает, яндекс вебмастер начинает "плеваться" ошибками индексации в почту. Устанавливаю в панели Яндекс Вебмастер параметр "Скорость обхода сайта" на 1 запрос в секунду. УБираю блок в nginx.
Загрузка снова растет до 100%, все ложится.
То есть видимо параметр применится только на следующий обход. Смотрим что еще можно сделать чтобы умерить аппетиты Яндекса.
На странице https://yandex.ru/support/webmaster/ro...obots.html нахожу еще одно решение - возвращать на все запросы код HTTP код 429. Прописываю в ini.php:
http_response_code(429);
Жду пару минут. Нагрузка спадает до нормальных значений. Но возвращать на каждый хит 429 как-то не правильно. То есть возвращать нам его нужно только когда высокая загрузка системы и возвращать только поисковым ботам. Реальному посетителю мы должны открыть сайт в любом случае с нормальными ответами. Набросал вот такой код и добавил в init.php:

if (!empty($_SERVER['HTTP_USER_AGENT'])) {
      $options = array(
         'YandexBot', 'YandexAccessibilityBot', 'YandexMobileBot','YandexDirectDyn',
         'YandexScreenshotBot', 'YandexImages', 'YandexVideo', 'YandexVideoParser',
         'YandexMedia', 'YandexBlogs', 'YandexFavicons', 'YandexWebmaster',
         'YandexPagechecker', 'YandexImageResizer','YandexAdNet', 'YandexDirect',
         'YaDirectFetcher', 'YandexCalendar', 'YandexSitelinks', 'YandexMetrika',
         'YandexNews', 'YandexNewslinks', 'YandexCatalog', 'YandexAntivirus',
         'YandexMarket', 'YandexVertis', 'YandexForDomain', 'YandexSpravBot',
         'YandexSearchShop', 'YandexMedianaBot', 'YandexOntoDB', 'YandexOntoDBAPI',
         'Googlebot', 'Googlebot-Image', 'Mediapartners-Google', 'AdsBot-Google',
         'Mail.RU_Bot', 'bingbot', 'Accoona', 'ia_archiver', 'Ask Jeeves', 
         'OmniExplorer_Bot', 'W3C_Validator', 'WebAlta', 'YahooFeedSeeker', 'Yahoo!',
         'Ezooms', '', 'Tourlentabot', 'MJ12bot', 'AhrefsBot', 'SearchBot', 'SiteStatus', 
         'Nigma.ru', 'Baiduspider', 'Statsbot', 'SISTRIX', 'AcoonBot', 'findlinks', 
         'proximic', 'OpenindexSpider','statdom.ru', 'Exabot', 'Spider', 'SeznamBot', 
         'oBot', 'C-T bot', 'Updownerbot', 'Snoopy', 'heritrix', 'Yeti',
         'DomainVader', 'DCPbot', 'PaperLiBot'
      );
 
      foreach($options as $row) {
         if (stripos($_SERVER['HTTP_USER_AGENT'], $row) !== false) {
            $load = sys_getloadavg();
            if ($load[0] > 2) {
               header('HTTP/1.1 429 Too many requests');
               die('Server too busy. Please try again later.');
            }
            if ($load[0] > 0.80) {
               http_response_code(429);
            }            
         }
      }
   }

Для определения мгновенной загрузки использую стандартную функцию sys_getloadavg. Так как на сервер 2 вычислительных ядра, нагрузка больше 2 это уже перегруз, в этом случае ничего не делаем и выдаем ошибку. Если же загрузка более 0.8 - просто выдаем код 429 и контент. В таком варианте работает сейчас. Значения порогов подбираете на вашем железе экспериментально.

1 Комментировать

Комментарии: 4 4 0

Ещё 339

Предыдущие комментарии 1

Малько Филипп

Пользователь 214680 15 Ноябрь, 2023 10:43

Матасов Олег написал(а):
Значения порогов подбираете на вашем железе экспериментально.

Значение порогов это как раз то самое значение в htop по нагрузке

0 Ещё

Хлопотов Станислав

Пользователь 78980 27 Сентябрь, 2024 22:48

не появилось что нового по этой теме ? )

так "возможно" удобнее

if (!empty($_SERVER['HTTP_USER_AGENT'])) {
      
      $options = explode('|',ToLower('Accoona|AcoonBot|AdsBot-Google|AdsTxtCrawlerTP|AhrefsBot|Amazonbot|Ammina|Apache-HttpClient|Applebot|Ask Jeeves|BLEXBot|Baiduspider|Barkrowler|Bytedance|Bytespider|C-T bot|ClaudeBot|DCPbot|DataForSeoBot|Dataprovider|DomainVader|DotBot|DuckDuckBot|Exabot|Ezooms|GPTBot|GeedoProductSearch|Go-http-client|Googlebot|Googlebot-Image|ImagesiftBot|MJ12bot|Mail.RU_Bot|Mediapartners-Google|Nigma.ru|OAI-SearchBot|OmniExplorer_Bot|OpenindexSpider|PaperLiBot|PerplexityBot|PetalBot|Photon|Qwantbot|ReactorNetty|SISTRIX|SearchBot|SemrushBot|SeznamBot|SiteStatus|Snoopy|Spider|Statsbot|Tourlentabot|Updownerbot|W3C_Validator|WebAlta|WellKnownBot|YaDirectFetcher|Yahoo!|YahooFeedSeeker|YandexAccessibilityBot|YandexAdNet|YandexAntivirus|YandexBlogs|YandexBot|YandexCalendar|YandexCatalog|YandexDirect|YandexDirectDyn|YandexFavicons|YandexForDomain|YandexImageResizer|YandexImages|YandexMarket|YandexMedia|YandexMedianaBot|YandexMetrika|YandexMobileBot|YandexNews|YandexNewslinks|YandexOntoDB|YandexOntoDBAPI|YandexPagechecker|YandexScreenshotBot|YandexSearchShop|YandexSitelinks|YandexSpravBot|YandexVertis|YandexVideo|YandexVideoParser|YandexWebmaster|Yeti|ZoominfoBot|bingbot|facebookexternalhit|findlinks|go-resty|heritrix|ia_archiver|keys-so-bot|oBot|proximic|robot|statdom.ru'));
 
      $setHeaderStatus = false;
      $load = sys_getloadavg();
      foreach($options as $row) {
         if (stripos($_SERVER['HTTP_USER_AGENT'], $row) !== false) {
            if ($load[0] > 2) {
               header('HTTP/1.1 429 Too many requests');
               die('Server too busy. Please try again later.');
            }
            if ($load[0] > 0.80) {
               $setHeaderStatus = true;
            }
         }
      }
      if($setHeaderStatus) {
         http_response_code(429);
      }
   }

0 Ещё

Матасов Олег

Пользователь 41687 6 февраля 23:17

Сейчас все чаще применяю блокировку на уровне nginx если есть доступ к конфигурации веб-сервера. Способ хорош тем что до выполнения PHP в этом случае дело даже не доходит и на отражение "атаки бота" ресурсов тратится кратно меньше.
Для этого:
1) Создаем файл для кастомной блокировки /etc/nginx/vhosts-includes/custom_blocks.conf
2) В него прописываем примерно следующее:

### blocking bad bots (case insensitive).
if ($http_user_agent ~* (ClaudeBot|SemrushBot|AhrefsBot|Riddler|aiHitBot|trovitBot|Detectify|BLEXBot|LinkpadBot|Mozilla.*Indy|Mozilla.*NEWT|SeaMonkey|Acunetix|binlar|BlackWidow|Bolt\s0|BOT\sfor\sJCE|Bot\smailto\:craftbot@yahoo\.com|casper|checkprivacy|ChinaClaw|clshttp|cmsworldmap|Custo|Default\sBrowser\s0|diavol|DIIbot|DISCo|dotbot|Download\sDemon|eCatch|EirGrabber|EmailCollector|EmailSiphon|EmailWolf|Express\sWebPictures|extract|ExtractorPro|EyeNetIE|feedfinder|FHscan|FlashGet|flicky|g00g1e|GetRight|GetWeb\!|Go\!Zilla|Go\-Ahead\-Got\-It|grab|GrabNet|Grafula|harvest|HMView|Image\sStripper|Image\sSucker|InterGET|Internet\sNinja|InternetSeer\.com|jakarta|Java|JetCar|JOC\sWeb\sSpider|kanagawa|kmccrew|larbin|LeechFTP|libwww|Mass\sDownloader|microsoft\.url|MIDown\stool|miner|Mister\sPiX|MSFrontPage|Navroad|NearSite|Net\sVampire|NetAnts|NetSpider|NetZIP|nutch|Octopus|Offline\sExplorer|Offline\sNavigator|PageGrabber|Papa\sFoto|pavuk|pcBrowser|PeoplePal|planetwork|psbot|purebot|pycurl|RealDownload|ReGet|Rippers\s0|sitecheck\.internetseer\.com|SiteSnagger|skygrid|SmartDownload|sucker|SuperBot|SuperHTTP|Surfbot|tAkeOut|Teleport\sPro|Toata\sdragostea\smea\spentru\sdiavola|turnit|vikspider|VoidEYE|Web\sImage\sCollector|WebAuto|WebBandit|WebCopier|WebFetch|WebGo\sIS|WebLeacher|WebReaper|WebSauger|Website\seXtractor|Website\sQuester|WebStripper|WebWhacker|WebZIP|Widow|WPScan|WWW\-Mechanize|WWWOFFLE|Xaldon\sWebSpider|Zeus|zmeu|360Spider|CazoodleBot|discobot|EasouSpider|ecxi|GT\:\:WWW|heritrix|HTTP\:\:Lite|HTTrack|ia_archiver|id\-search|IDBot|Indy\sLibrary|IRLbot|ISC\sSystems\siRc\sSearch\s2\.1|LinksCrawler|LinksManager\.com_bot|linkwalker|lwp\-trivial|MFC_Tear_Sample|Microsoft\sURL\sControl|Missigua\sLocator|MJ12bot|panscient\.com|PECL\:\:HTTP|PHPCrawl|PleaseCrawl|SBIder|SearchmetricsBot|Snoopy|Steeler|URI\:\:Fetch|urllib|Web\sSucker|webalta|WebCollage|Wells\sSearch\sII|WEP\sSearch|XoviBot|YisouSpider|zermelo|ZyBorg)) {
return 403;
}

3) Перезапускаем nginx, радуемся...
Но недостаток - нет получения текущей загрузки системы и возвращения 429 кода. Если есть джедаи nginx которые подскажут как такое можно реализовать - буду благодарен.

0 Ещё

Группы на сайте создаются не только сотрудниками «1С-Битрикс», но и партнерами компании. Поэтому мнения участников групп могут не совпадать с позицией компании «1С-Битрикс».

Как умерить аппетиты YandexBot и не получить "лежащий" сайт

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером