Приветствую. Изучая логи сервера сайта наткнулся на большое множество вот таких записей, которые потенциально могут создать нагрузку на сайт, а так же портят статистику в метрике отказами и своим количеством (посещение сайта этими ботами 0 секунд). По IP определяются клиенты из USA.
www.site.ru 18.206.180.185 - - [06/Mar/2019:08:26:03 +0300] "GET /includes/www.netflix.com/desktop/conta/index.php HTTP/1.1" 301 374 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.98 Safari/537.36" 2160 0:0
www.site.ru 54.161.27.171 - - [06/Mar/2019:08:26:07 +0300] "GET /includes/www.netflix.com/desktop/conta HTTP/1.1" 301 351 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.98 Safari/537.36" 1818 0:0
site.ru 54.175.209.189 - - [06/Mar/2019:05:02:42 +0300] "GET /index.php?_route_=includes/www.netflix.com/desktop/conta/ HTTP/1.1" 404 14033 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.98 Safari/537.36" 110602 53333:19999
site.ru 54.196.24.167 - - [06/Mar/2019:02:00:36 +0300] "GET /index.php?_route_=includes/www.netflix.com/desktop/conta/index.php HTTP/1.1" 404 14035 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.98 Safari/537.36" 120850 43333:33333
Прослеживается закономерность в адресе обращения: netflix.com.
Какой код мне написать в htaccess, чтобы при обращении по ссылке, в которой содержится фраза "netflix.com" - блокировать заход на сайт, а так же автоматически заносить IP в бан?
В эту ли сторону я думаю? Может можно отсеять эту атаку другим способом?
UPDATE. Пока сделал запрет на посещение ссылки, в которой содержится слово "netflix"
RewriteCond %{QUERY_STRING} netflix [NC]
RewriteRule ^.*$ - [F]
