Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.

Атака китайских ботов

Вопросы без привязки к версии. Установлена авточистка (2 года).
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 5270
Стаж: 19 лет 2 месяца
Откуда: Питер
Благодарил (а): 188 раз
Поблагодарили: 800 раз
Контактная информация:

Re: Атака китайских ботов

Сообщение Siava »

doremyka писал(а): 02.11.2018 12:02 а вдруг это плохо - когда в .htaccess так много IP блокируется
Ничего плохого в этом нет, для простой защиты от ботов пойдёт. Но всё же, блокировать доступ лучше не средствами веб-сервера, а пакетным фильтром, так как веб-сервер всё равно отдаёт ответ 403 и если вас DDoS-ят, то даже на такой ответ тратится слишком много ресурсов сервера.

Отправлено спустя 34 секунды:
doremyka писал(а): 02.11.2018 13:14 а если без сарказма?
Его там и не было впомине.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb 2.0.x 3.5.x)
Аватара пользователя
apollion
phpBB 2.0.22
Сообщения: 1382
Стаж: 10 лет
Откуда: Юг Руси
Благодарил (а): 50 раз
Поблагодарили: 99 раз
Контактная информация:

Re: Атака китайских ботов

Сообщение apollion »

doremyka писал(а): 02.11.2018 12:02 Я не знала, что можно использовать конструкцию "222.16.0.0/12", блокировала только так: "222.16.0."
Можно использовать и диапазон IP таким образом, пример:

Код: Выделить всё

# China:
Deny from 120.32.0.0 - 120.39.255.255
Deny from 182.112.0.0 - 182.127.255.255
У меня тоже очень большой список блокировки, приходится постоянно пополнять.
С недавнего времени задалась вопросом: а вдруг это плохо - когда в .htaccess так много IP блокируется?
Не думаю, что это плохо, кроме того, что apache проверяет этот файл и его содержимое за доли секунды.

Главное, правильно составить коды, чтобы работало как надо и не были заблокированы нужные IP диапазоны, и при этом не были заблокированы, например: полезные боты поисковых систем, пользователи, которые могут иметь эти IP, (в том числе подсети вашего провайдера).

Просто после заливки отредактированного htacsess - проверьте, что ваш сайт загружается без проблем. А перед редактированием делайте копию htacsess и сохраняйте ее отдельно на компе. Чтобы в случае чего откатить изменения.
Ну, и используйте для редактирования, например, Notepad++.
И ни в коем случае не редактируйте файлы сайта Блокнотом или Wordpad-ом виндовса.
Аватара пользователя
hd321kbps
phpBB 2.0.3
Сообщения: 353
Стаж: 11 лет 11 месяцев
Откуда: Россия, Крым, Армянск
Благодарил (а): 187 раз
Поблагодарили: 349 раз
Контактная информация:

Re: Атака китайских ботов

Сообщение hd321kbps »

Аннотация.png
Не проще в модераторском разделе указать диапазоны, чем через .htaccess?
В чем-то разница есть?
Вроде на nginx .htaccess не работает?
Аватара пользователя
Perfecthus
phpBB 2.0.10
Сообщения: 799
Стаж: 13 лет 5 месяцев
Откуда: Оттуда
Благодарил (а): 63 раза
Поблагодарили: 89 раз
Контактная информация:

Re: Атака китайских ботов

Сообщение Perfecthus »

hd321kbps писал(а): 02.11.2018 15:28 Вроде на nginx .htaccess не работает?
Он и не должен работать в nginx, это файл Apache.
Аватара пользователя
southklad
phpBB 3.1.0 RC2
Сообщения: 3232
Стаж: 12 лет 2 месяца
Благодарил (а): 797 раз
Поблагодарили: 175 раз

Re: Атака китайских ботов

Сообщение southklad »

Perfecthus писал(а): 02.11.2018 16:56 Он и не должен работать в nginx
Вроде и нет пока наплыва, но все же как их для него прописать?
Изображение
Аватара пользователя
apollion
phpBB 2.0.22
Сообщения: 1382
Стаж: 10 лет
Откуда: Юг Руси
Благодарил (а): 50 раз
Поблагодарили: 99 раз
Контактная информация:

Re: Атака китайских ботов

Сообщение apollion »

igorbond писал(а): 03.11.2018 19:59 Вроде и нет пока наплыва, но все же как их для него прописать?
Атака китайских ботов
Аватара пользователя
demonlibra
phpBB 2.0.2
Сообщения: 338
Стаж: 14 лет 5 месяцев
Откуда: Ростов-на-Дону
Благодарил (а): 25 раз
Поблагодарили: 40 раз
Контактная информация:

Re: Атака китайских ботов

Сообщение demonlibra »

ciiz1 писал(а): 01.11.2018 23:59 в 6.30 точно были, 220.243. а так за день количество посещений выросло в 10 раз, проблем не наблюдал. У меня один раз по встроенному поиску ударили. Вот тогда подвис :D
Мой форум эта сеть неделю долбила. Не понимаю почему yandex-метрика не показывала эту активность.

Добавил в .htaccess

Код: Выделить всё

deny from 52.80.0.0/16 52.82.0.0/15 52.81.0.0/16
deny from 54.222.0.0/15

deny from 139.217.0.0/16 139.219.0.0/16

deny from 220.243.0.0/16
Последний раз редактировалось demonlibra 04.11.2018 20:24, всего редактировалось 1 раз.
ciiz1
phpBB 2.0.4
Сообщения: 440
Стаж: 6 лет 7 месяцев
Благодарил (а): 100 раз
Поблагодарили: 30 раз

Re: Атака китайских ботов

Сообщение ciiz1 »

А можно не загружать счётчик зачем бота загружать лишним трафиком, да и вообще мне кажется из Китая сайт будет отображаться по крайней мере странно, (я плохо разбираюсь но вроде шрифты при должной настройки подгружаются из google, а google у них фильтруется.
Аватара пользователя
apollion
phpBB 2.0.22
Сообщения: 1382
Стаж: 10 лет
Откуда: Юг Руси
Благодарил (а): 50 раз
Поблагодарили: 99 раз
Контактная информация:

Re: Атака китайских ботов

Сообщение apollion »

demonlibra писал(а): 04.11.2018 19:27 Не понимаю почему yandex-метрика не показывала эту активность.
Возможно потому, что она учитывает только посетителей, которые заходят через браузеры. Ну, и проверьте, что у вас в Метрике тут
Метрика - Настройки - Фильтры - Фильтрация роботов ???

Хрумера, Зеннопостера и другие подобные программы - Метрика не видит вообще.
Аватара пользователя
southklad
phpBB 3.1.0 RC2
Сообщения: 3232
Стаж: 12 лет 2 месяца
Благодарил (а): 797 раз
Поблагодарили: 175 раз

Re: Атака китайских ботов

Сообщение southklad »

apollion писал(а): 03.11.2018 20:53
igorbond писал(а): 03.11.2018 19:59 Вроде и нет пока наплыва, но все же как их для него прописать?
Атака китайских ботов
Ответ очень понятный :?
Изображение
Аватара пользователя
apollion
phpBB 2.0.22
Сообщения: 1382
Стаж: 10 лет
Откуда: Юг Руси
Благодарил (а): 50 раз
Поблагодарили: 99 раз
Контактная информация:

Re: Атака китайских ботов

Сообщение apollion »

igorbond, а почитать?
И поискать

Блокировка IP в nginx
http://guruadmin.ru/page/blokirovka-ip- ... ej-v-nginx
https://debian.pro/726
Аватара пользователя
southklad
phpBB 3.1.0 RC2
Сообщения: 3232
Стаж: 12 лет 2 месяца
Благодарил (а): 797 раз
Поблагодарили: 175 раз

Re: Атака китайских ботов

Сообщение southklad »

apollion писал(а): 05.11.2018 21:16 а почитать?
И поискать
Блин вопрос поднят тут, не лучше ли тут и объяснить?
Изображение
Аватара пользователя
demonlibra
phpBB 2.0.2
Сообщения: 338
Стаж: 14 лет 5 месяцев
Откуда: Ростов-на-Дону
Благодарил (а): 25 раз
Поблагодарили: 40 раз
Контактная информация:

Re: Атака китайских ботов

Сообщение demonlibra »

Такое чувство как будто цель этих атак не повесить форму, а лишь слегка повысить нагрузку на сервер. По крайней мере с точки зрения администратора форума всё это выглядит как наплыв пользователей (гостей). А вот с точки зрения администратора сервера активность из одной сети с характерными признаками работы по алгоритму.
Потом приходит письмо от хостинга 
Здравствуйте!

На вашей услуге хостинга ххх по договору ххх зафиксировано повышенное потребление процессорного времени. За период 1 день потребление составило свыше 25% процессорного времени при предусмотренных тарифом 25%.

С описанием возможных причин этой ситуации и дополнительной информацией вы можете ознакомиться в разделе помощи:
https://www.nic.ru/help/ispol6zovanie-r ... _6762.html

Рекомендуем вам при помощи разработчика сайта проанализировать работу сайта с целью снижения потребления ресурсов. Кроме того, вы можете перейти на тариф с большим количеством предоставляемого процессорного времени. Сделать это можно в разделе личного кабинета "Услуги" - "Хостинг, почта, конструктор сайтов".

Статистика по потреблению ресурсов доступна в разделе панели управления хостингом "Ресурсы" -> "Статистика" -> "Процессорное время":
https://www.nic.ru/hcp2/resources/stats/
И напрашивается вывод, что единственный кому всё это может быть выгодно это хостинг.
Аватара пользователя
apollion
phpBB 2.0.22
Сообщения: 1382
Стаж: 10 лет
Откуда: Юг Руси
Благодарил (а): 50 раз
Поблагодарили: 99 раз
Контактная информация:

Re: Атака китайских ботов

Сообщение apollion »

Некоторые хостеры грешат завышениями нагрузки на сервер, и последующим предложением перейти на тариф получше, но делают это не организацией наплыва ботов - это же нетрудно просечь, а по-другому.
Мой хостер, слава богу, этим пока не страдает. Как-то давно были всплески нагрузки, они сами предложили перенести мои сайты на другой сервер и все устаканилось.

По идее они сами должны вам подробно пояснить чем вызвана нагрузка, а не отправлять вас читать и искать самой.
Аватара пользователя
Gubkin
phpBB 2.0.16
Сообщения: 1085
Стаж: 8 лет 8 месяцев
Благодарил (а): 231 раз
Поблагодарили: 107 раз
Контактная информация:

Re: Атака китайских ботов

Сообщение Gubkin »

лузеровопрос :oops:

А как правильно забанить подсеть целую ?

Код: Выделить всё

deny from 95.163.0/255.0/255
или просто

Код: Выделить всё

deny from 95.163.*.*
Ещё один тупой вопрос и будете забанены. К гуру надо приходить подготовленными, а не как Вы. Вчера создали форум с парой постов, а сегодня уже 20 вопросов )))
Ответить

Вернуться в «phpBB-пространство»