¡Envia tu foto al Fotomaton!
El último día hablaba sobre las recomendaciones para robots y crawlers mediante el robots.txt. Este sistema es un conjunto de indicaciones para que los crawlers no se «pierdan» y sepan en todo momento por donde pueden y deben ir.
¿Qué es lo que ocurre? Que cualquier persona me puede indicar que debo y que no debo tocar en su casa, pero en todo momento yo tengo la opción de hacerlo, aunque no deba. De eso vamos a tratar en este artículo, ¿Que ocurre si llega un crawler «listillo» que pasa olímpicamente de las recomendaciones que le hemos hecho? Pues que lo echamos a patadas de nuestra casa... ;)
Existe un fichero en los servidores web Apache (la mayoría de los servidores), llamado .htaccess, en el que puedes incluir información de control para dictar al servidor que hacer con tus visitantes y otro tipo de acciones.
Lo primero que necesitamos es un sistema de estadísticas o mejor aún, acceso a nuestro fichero access.log, registro donde se guardan todos los accesos a nuestro servidor. En Dreamhost, el servidor donde tengo alojado mi blog (y uno de los más famosos), tiene acceso SSH/FTP y puedes ver sin ningún problema a estos registros.
Bien con un sistema de estadísticas, o con nuestro fichero access.log, nos interesa observar los accesos por petición (request), navegador o agente (user agent) o por ip. Desde una consola SSH podemos conseguir un listado de las IPs que más peticiones realizan:
tail -10000 access.log | awk '{print $1}' | sort | uniq -c |sort -n
Esta secuencia de comandos nos muestra las últimas 10.000 llamadas a nuestro servidor, agrupándolas por IPs y mostrando el número de peticiones realizado.
Esto nos servirá para tener una idea de que crawlers, robots o usuarios pueden estar sobrecargando nuestro servidor con demasiadas peticiones. Existe un programa bastante útil que yo utilizo para analizar los access.log, llamado Apache Log Viewer. La única y «minúscula» pega es que está en japonés.
84 63.161.169.137
85 crawl-66-249-67-236.googlebot.com
91 81.177.8.166
Este no es un ejemplo real, pero imaginemos que esos son los resultados obtenidos. Tendríamos 84 peticiones de la IP que figura a su derecha. Si vamos a Inicio / Ejecutar / cmd y escribir nslookup IP podremos obtener el DNS inverso y saber a que compañía pertenece, o investigar un poco más con un analizador de logs o estadísticas y ver que accesos ha hecho.
¡Ojo! Que haga muchas peticiones no significa que sea un robot malvado. Puede que se trate de nuestro más fiel visitante o nuestro querido buscador de Google. Mucho cuidado con bloquear IPs sin pensarselo.
En mi caso resultó que la IP 81.177.8.166 realizaba bastantes peticiones, e investigando un poco más pude ver que eran a antiguos ficheros de un formulario que ya no existían. Probablemente un robot spam que sigue torpemente intentando enviar comentarios de SPAM, generando peticiones inútiles.
Si tenemos dudas la mejor opción es hacer un Whois y si nos parece que está realizando un ataque, enviar una queja al email de abuse del ISP que muestra en el whois.
Si estamos completamente seguros de que la IP que hemos encontrado en nuestros logs nos está realizando ataques DoS o algún tipo de sobrecarga de peticiones, vamos a bloquearla. Para ello tenemos que editar el fichero .htaccess en la carpeta raíz de nuestro sitio vía SSH o FTP y escribir o modificar su contenido añadiendo:
Order allow, deny
Deny from 81.177.8.166
Allow from all
Y no solo bloquear IPs, sino también rangos de IPs mediante sus clases: Deny from 81.0.0.0/8. Esto también es aplicable a crawlers que hemos añadido en el robots.txt y vemos días o semanas después (ojo, a veces no leen el robots.txt instantáneamente) que no hacen caso. Ahora toca que hagan caso a la fuerza mostrando un código de error 403 (prohibido) en lugar de lo que esperaban.
Se nos plantea otra dificultad. Los robots que acceden ahora nunca tienen la misma IP, siempre son totalmente diferentes y sin relación:
¿Cómo los bloqueamos?
SetEnvIfNoCase User-Agent "Malvadobot/" spambot
SetEnvIfNoCase Request_URI "/sendemail.php$" spambot
SetEnvIfNoCase Referer "^http://www.spammers.com/" spambot
deny from env=spambot
Con este código estamos identificando los criterios de los tres bots anteriores para asignarles una variable llamada spambot si casa con los criterios, y que si es así, bloqueará.
Existe otra alternativa para bloquear, que necesita el módulo mod_rewrite, y aunque se utiliza para reescribir direcciones, nos puede venir bastante bien para bloquear. Lo he dejado para el final, puesto que creo que es la alternativa más costoso en términos de computación, con respecto a los métodos anteriores.
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^Malvadobot/.* [NC]
RewriteCond %{REQUEST_FILENAME} ^/sendemail.php$ [NC]
RewriteCond %{HTTP_REFERER} ^http://www.spammers.com/.* [NC]
RewriteRule .* - [F]
En primer lugar activamos el motor del ModRewrite, y usamos los tres casos anteriores como condiciones con el RewriteCond. En caso de ser afirmativa, reescribimos mostrando un error 403, o también podemos usar un error 410 (Eliminado permanentemente) escribiendo [G] en lugar de [F]. En la página de documentación de ModRewrite hay mucha información para profundizar.
Ahora ya sabemos como bloquear. Hay que usarlo con mucho cuidado para no bloquear a usuarios legítimos y perder visitas.
Conexión a internet más rápida y veloz.
11 Comentarios
Manz, felicitaciones por los excelentes posts en tu blog, te sigo desde hace unos meses.
Nuevamente gracias por estos posts, sigue con estos posts.
Saludos desde Cuernavaca, México.
Muy útil el tutorial ;)
Yo hasta ahora utilizaba la web: http://www.htaccesstools.com para modificarlos
Dos cosas:
La primera: el mod_rewrite. ¡Qué herramienta tan maravillosa! La verdad es que al principio se resiste a ser aprendido pero luego es tan potente que ves la web desde otro punto de vista (ves el código y no la rubia).
La segunda es algo que me ha llamado la atención de forma preocupante en un par de posts tuyos: los porcentajes. Los porcentajes o estadísticas que a veces comentas en tus posts, que normalmente no son el motivo principal del post sino que van dentro de párrafos, como el 90% de servidores aquí o el 75% de bloggers en otro post. Cada vez que leo uno de estos números no puedo evitar preguntarme si es una estimación tuya, un sustituto de las expresiones gran parte de o la mayoría de, o si sacas los números de encuestas publicadas sobre el tema. Y bueno, en cualquier caso creo que no estaría de más una aclaración, porque muchas personas luego se acuerdan de los números y dan esa información por válida sólo porque lo que pone en el mismo texto también lo es. De hecho, si miras esta estadística verás que el porcentaje de uso de Apache es mucho menor, la cosa está más repartida.
Saludos
Efectivamente... Yo casi no puedo vivir sin mod_rewrite, se hace tan útil para todo...
Con respecto a lo de los porcentajes, tienes razón. No es del todo correcto alguno de los números usados, mucho mejor usar cosas como (en su mayoría). Para los lectores, es mucho más intuitivo hacerse una idea de un porcentaje, pero claro, depende mucho de varios factores.
Lo que me sorprende es que haya variado tanto el porcentaje de uso de Apache con respecto a Microsoft en los últimos meses.
Enhorabuena por esta última remesa de post Manz. Muy útiles y desde luego yo lo voy a intentar sacar partido. Vaya currada, sigue así.
Hola esta muy bueno tu blog, y veo que le sabes mucho a esto de bloquear y dar acceso a un sitio Web, me gustaría saber como hacerle para que a mi sitio Web solo algunas personas o PC puedan entra a ver el contenido, ya les e creado cuentas en no-ip.com pero no me esta resultando, pues le niega el acceso al sitio, la única forma para hacerlo funcionar es agregando las IP`s de las maquinas, pero como las IP`s son dinámicas las tengo que estar cambiando, mira este es mi .htaccess , no se si haya algo mal, tú que dices?
order deny,allow
deny from all
allow from .org
allow from pc1.frmex.net
allow from pc2.frmex.net
allow from pc3.sytes.net
allow from pc4.no-ip.org
allow from may007mx.sytes.net
Para montar mi servidor estoy usando apache 2.2, Mysql 5.0 y PHP 5
Quizás sería mejor que en lugar de usar el "allow/deny from" lo protegieras con clave vía htaccess.
Asi los usuaros permitidos solo tienen que poner una contraseña. Busca un poco sobre htpasswd, hay mucha documentación por la red.
Saludos,
Hola,
Veo que tienes muy buena nformacion, yo pense que sabia algod e informatica pero veo que me estoy quedando atras. Dime por favor es posible bloquear que mi sitio sea visualizado en mi pais, esto me seria muy util porque me sitio esta destiando solo a exportacions y las visitas locales solo me cuestan dinero.
Saludos desde las altas tierras bolivianas
Muy útil esta información al igual que el resto del blog.
Saludos paisano ;)
Muy interesante tu blog. Gracias por tus consejos.
en Internet.
Envia tu fotografía al fotomatón de Emezeta. Puedes enviar varias y saldrás en la portada de Emezeta.
Suscripción gratuita
Sigue los artículos de Emezeta blog.
Me llamo José Román, aka Manz. Soy estudiante
de ingeniería informática en la ULL y vivo en Santa
Cruz de Tenerife. Emezeta blog es mi rincón de la red, en él escribo artículos acerca de
tecnología, curiosidades, informática y todo ello sin olvidar el humor.
Si quieres saber más sobre mi, haz clic en ¿Quién es Manz?. Si lo deseas, también puedes ver mi CV o enviarme un mensaje para contactar conmigo.
Si te interesa el contenido de Emezeta blog, puedes suscribirte en Bloglines, Google o cualquier otro sindicador de contenidos.
Puedes recibir los artículos directamente en tu e-mail si lo deseas:
Si quieres dejar un comentario acerca del artículo, pulsa aquí. Mediante este formulario enviarás un e-mail privado al autor del blog (tu mensaje no será publicado en este sitio). Asegurate de escribir tu e-mail para poder responderte:
¡OJO! Me encanta recibir emails pero no me da tiempo de contestarlos todos. ¡Paciencia! Aunque tarde, siempre los contesto.
Jesús MéndezBuenas tardes desde Tenerife Sur (Los Cristianos). La verdad que me metí en este b...
phynetNah, la cosa es Febrero 19 de 2008 xD Pero visto así, impresiona......
JavierSaludos a todos. Si se dan cuenta la fecha es 19 de febrero de 2008, utilizaron 2 ...
Nacho 001Madre mia.......
dayaniKiero poenr mi foto en photoshop y no puedo ayudenme porfavor :( ...
¿Quieres anunciar un producto? Sé analizado en Emezeta blog mediante la red Zync. Emezeta blog tiene más de 650.000 páginas vistas al mes.
Muestra fotos o webcam.
Tus fotos en la portada de una revista:
Si te gusta este sitio, puedes colocar un enlace a Emezeta blog en tu página web o blog, pegando el siguiente código:
Alojado en MediaTemple.
10 consultas efectuadas / Página generada en 0.041 segundos
Programado íntegramente por José Román (Manz) en XHTML y CSS estándar.
Sindicado bajo Feed RSS. Contenido bajo licencia Creative Commons
Estadísticas de visitas · Términos y condiciones · Contacto · Publicidad · Preguntas frecuentes (FAQ)
