Уважаемые пользователи!
Напоминаем, что с 7 ноября 2020 года phpBB Group прекращает поддержку phpBB версии 3.2.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2020 года.
С учетом этого, а также того, что версия 3.2.x больше не будет получать обновлений, за исключением связанных с проблемами безопасности
(только при их наличии и только до 7 ноября 2020 года), рекомендуется обновить конференции до версии 3.3.x.

Атака китайских ботов

Вопросы без привязки к версии. Установлена авточистка (2 года).
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
ciiz1
phpBB 2.0.0
Сообщения: 236
Стаж: 3 года 2 месяца
Благодарил (а): 70 раз
Поблагодарили: 6 раз

Re: Атака китайских ботов

Сообщение ciiz1 »

Добавлю может кому поможет. Сегодня была атака с Нидерландов, обращался к хостеру, (с начало не понял, думало глюкануло).

Пример блокировка стран

Также, вы можете использовать модуль geoip для Apache на этом сервере. Чтобы заблокировать страну, можно использовать к примеру следующую конфигурацию в .htaccess:

Код: Выделить всё

SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
Deny from env=BlockCountry
В результате работы которой будет заблокирован Китай. База используется стандартная по странам и по городам. Отдельно базу подключать не нужно и не нужно включать сам mod_geoip, так как он уже включен в глобальной конфигурации.

Альтернативный способ с использованием mod_rewrite:

Код: Выделить всё

GeoIPEnable On
RewriteEngine On
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^(CN)$ [NC]
RewriteRule . - [F]
Чтобы заблокировать несколько стран, добавьте их внутрь скобок, разделяя вертикальной чертой |

Код: Выделить всё

GeoIPEnable On
RewriteEngine On
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^(CN|NL|FR)$ [NC]
RewriteRule . - [F]
Заодно не подскажите, как заблокировать всех кроме RU

Код: Выделить всё

SetEnvIf GEOIP_COUNTRY_CODE !^RU BlockCountry
Deny from env=BlockCountry
так что ли? :oops:
Аватара пользователя
ProWebber
phpBB 1.2.0
Сообщения: 19
Стаж: 1 год 11 месяцев
Откуда: Москва
Благодарил (а): 1 раз
Поблагодарили: 3 раза

Re: Атака китайских ботов

Сообщение ProWebber »

ciiz1 писал(а): 08.10.2020 22:41 (с начало не понял, думало глюкануло)
Такая же ерунда, на двух моих сайтов, вчера вылезла ... пока ничего не предпринимал, вроде всё спокойно стало.
PHP — это маленькое зло, созданное некомпетентными новичками, в то время как Perl — это большое и коварное зло, созданное умелыми, но извращёнными профессионалами.
Аватара пользователя
romaamor
phpBB 3.0.0 RC4
Сообщения: 1635
Стаж: 8 лет 6 месяцев
Откуда: Одесса
Благодарил (а): 560 раз
Поблагодарили: 134 раза

Re: Атака китайских ботов

Сообщение romaamor »

У меня все проблемы с ботами решились после подключения cloudflare. Правда с настройками пришлось помучатся, плюс ещё и надо было расширение на форумы ставить. Но зато сейчас боты автоматом отсеиваются.
Изображение
ciiz1
phpBB 2.0.0
Сообщения: 236
Стаж: 3 года 2 месяца
Благодарил (а): 70 раз
Поблагодарили: 6 раз

Re: Атака китайских ботов

Сообщение ciiz1 »

До это го уже пробовал cloudflare (опыт был), быстренько включил, и сегодня в вебмастере с 11го по 14ое, 140 исключённых страниц с статусом (недостаточно качественная)
Вот сижу и не знаю, что обратно что ли переключать, или это фантомные боли атаки?
Аватара пользователя
vit_pro
phpBB 1.2.1
Сообщения: 24
Стаж: 8 месяцев
Благодарил (а): 16 раз

Re: Атака китайских ботов

Сообщение vit_pro »

ciiz1 писал(а): 08.10.2020 22:41 Пример блокировка стран
Также, вы можете использовать модуль geoip для Apache на этом сервере.
Дорого времени всем!
А о каком сервере речь идет ибо далее
ciiz1 писал(а): 08.10.2020 22:41 Отдельно базу подключать не нужно и не нужно включать сам mod_geoip, так как он уже включен в глобальной конфигурации.
ciiz1 писал(а): 08.10.2020 22:41 SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
Deny from env=BlockCountry
И вот этот фрагмент не совсем понятен, он завершен? Это в конце .htaccess прописывается?
Очень хочется блокировать по странам, т.к. последнее время к китаю индия присоединилась, панама, таиланд иногда. В итоге htaccess медленно, но верно распухает :D
ciiz1
phpBB 2.0.0
Сообщения: 236
Стаж: 3 года 2 месяца
Благодарил (а): 70 раз
Поблагодарили: 6 раз

Re: Атака китайских ботов

Сообщение ciiz1 »

Все варианты работают, про сервер не скажу вероятно Apache на бегете, хотя задать кэш у них не получается, так как они объяснили что часть функций на Nginx (я в этом не силён, да и ещё не разбираюсь), а так вроде Нидерланды удалось остановить, а какие страны лучше сразу в блок?

Код: Выделить всё

SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
Deny from env=BlockCountry
Альтернативный способ с использованием mod_rewrite:

Код: Выделить всё

GeoIPEnable On
RewriteEngine On
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^(CN)$ [NC]
RewriteRule . - [F]

Чтобы заблокировать несколько стран, добавьте их внутрь скобок, разделяя вертикальной чертой |

Код: Выделить всё

GeoIPEnable On
RewriteEngine On
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^(CN|NL|FR)$ [NC]
RewriteRule . - [F]
Аватара пользователя
vit_pro
phpBB 1.2.1
Сообщения: 24
Стаж: 8 месяцев
Благодарил (а): 16 раз

Re: Атака китайских ботов

Сообщение vit_pro »

ciiz1 писал(а): Вчера 22:07 Все варианты работают, про сервер не скажу вероятно Apache на бегете, хотя задать кэш у них не получается, так как они объяснили что часть функций на Nginx (я в этом не силён, да и ещё не разбираюсь), а так вроде Нидерланды удалось остановить, а какие страны лучше сразу в блок?
Да, я со своим хостером разговаривал сегодня, они вообще мод geoip не ставили на раздачу хостам, на серверах сам если хочешь ставь.
Я баню по мере появления. Весь китай, индию, бангладеш, панама (ну там всегда абузо-устойчивых хватало), тайланд, гонконг. Короче азия :)
Европейские и амеры изредка беспокоят, я их выборочно вношу)
Примечательно, что большинство сразу заходят на FAQ, а потом просмотры личек и т.д.

Вернуться в «phpBB-пространство»