htaccess - blokada dynamicznych adresów

[Burn]

Witam.

Od jakiegos czasu roboty mocno skanują strone przy której pracuje. Możliwe ze to nie tylko roboty, bo wywołania http idą z setek adresów IP.

Czesciowo to wynika z błędów konstrukcyjnych strony że roboty mogly "wygenerowac" sobie takie linki - ale to inna historia.

Przykładowy link ktory jest wywolywany tysiące razy na godzine. (linki czesto nieznecznie roznią sie od siebie)

https://www.domena.pl/kat/1/17,111&p=1/user/inchtml/inchtml/user/inchtml/inchtml/user/inchtml/inchtml/user/inchtml/inchtml/user/inchtml/inchtml/user/inchtml/inchtml/user/inchtml/'+uri+'/inchtml/'+uri+'/user/inchtml/'+uri+'/user/inchtml/common.js

Pytanie:

Jak w htaccess moge zablokować wywołania które w adresie url posiadają conajmniej 2 wystąpienia "inchtml" oraz 2 wystąpienia "user".

Początkowo stosowalem siłowe rozwiazanie:

RewriteRule ^(.*)user/inchtml/user(.*)$ https://www.msn.com/ [nc]

Ale okazuje sie ze w logach wystepują dowolne permutacje mające w treści "inchtml" oraz "user"

Oczywiscie moge zrobic kopie tej reguły i zastosowac rozne kombinacje wyrazen "inchtml" oraz "user" , ale sądze ze jest jakis wydajniejszy sposób.

Dzięki

[Maximus Marius]

Szukasz najkrótszego łańcucha który nie występuje w URL na Twojej stronie

Chyba nie masz nigdzie w URL inchtml ?? Jeżeli nie to wystarczy blokować wszystko co zawiera "inchtml"

[Burn]

Niestety jest. Dlatego wlasnie chce blokować te urle które posiadają conajmniej 2 wystąpienia.

Po napisaniu tego posta zdalem sobie sprawe ze bardzo łatwo moge to zablokowac.

RewriteRule ^(.*)user(.*)user(.*)$ https://www.msn.com/ [nc]

RewriteRule ^(.*)inchtml(.*)inchtml.*$ https://www.msn.com/ [nc]

Aczkolwiek jesli ktoś zna lepsze rozwiazanie to oczywiscie bede wdzieczny za podzielenie się doswiadczeniami.

Pozdrawiam