phpBB Guru - Официальная русская поддержка форума phpBB3

Добавлено: **14.12.2018 14:31**

Gubkin писал(а): ↑13.12.2018 17:39 95.163.0/255.0/255

Это что за чудо-юдо?

Deny from 1.2.3.0/24
или
Deny from 1.2.3.0/255.255.255.0
или
Deny from 1.2.3.

Результат будет одинаковый.

Добавлено: **19.02.2019 20:37**

со 185.112.х.х чот жуткая активность
замечает кто, не ?

Добавлено: **19.02.2019 20:52**

У меня "рекорд посещаемости" сегодня был: 673 в 17 с чем-то. Наверно, то самое.

Добавлено: **26.02.2019 17:11**

Аналогично. Рекорд посещаемости за сутки был: 38564, между Вс 24. фев 2019 и Пн 25. фев 2019
Форум вчера лежал. Спасибо Вашей теме - сегодня удалось понять и победить эту напасть!

Добавлено: **23.09.2019 13:15**

Со второй половины августа пошла очередная волна атаки китайстой бот сети. Выражается в огромном количестве запросов в основном по главной странице. Долбят по доменному имени. Бот-нет имеет более сотни подсетей - блокировать по ip подсети задолбаешься. НО, у всех ботов один из 3-х кусков в user-agent (вероятность с такими user-agent заблокировать живого юзера ИМХО, крайне мала):

Код: Выделить всё

zh-CN;OPPO.A33
OPPO.A33.Build/LMY47V;wv
FRD-AL00.Build.HUAWEIFRD-AL00

Решение проблемы (частное - под конкретный бот-нет, проверено на 3-х форумах) - бот будет долбиться, но сразу получать 403 ошибку:
Если фронт обрабатывается apache-ем, то в .htaccess после строки

Код: Выделить всё

RewriteEngine on

вставить:

Код: Выделить всё

#CHINANET
RewriteCond %{HTTP_USER_AGENT} ^.*zh-CN;OPPO.A33.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*OPPO.A33.Build/LMY47V;wv.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*FRD-AL00.Build.HUAWEIFRD-AL00.*$ [NC]
RewriteRule ^ - [F]

если фронт на nginx, то в frontend конфиг вставить такой код:

Код: Выделить всё

if ($http_user_agent ~* "zh-CN;OPPO.A33"){ return 403; }
if ($http_user_agent ~* "OPPO.A33.Build/LMY47V;wv"){ return 403; }
if ($http_user_agent ~* "FRD-AL00.Build.HUAWEIFRD-AL00"){ return 403; }

Добавлено: **23.09.2019 13:19**

С сотовых телефонов уже долбят что ли.

Добавлено: **23.09.2019 13:25**

rxu, хз, скорее всего скрипты с предустановленным user-agent. Или зараженная прошивка для какой-то модели телефона, которую потом используют.

Добавлено: **23.09.2019 13:27**

Pazh писал(а): ↑23.09.2019 13:15 блокировать по ip подсети задолбаешься

Да нормально блокируется всё. Периодически скармливать содержимое этого файлика и нет проблем.
http://www.ipdeny.com/ipblocks/data/countries/cn.zone
А вот user-agent у них как раз постоянно меняется и всех всё равно не отследишь.

Добавлено: **24.09.2019 4:38**

Это должно помочь Запрет доступа к сайту с китайских IP адресов

Добавлено: **28.09.2019 9:31**

Сейчас сидит куча гостей у меня под таким IP : 159.138.155.248 и похожими

Добавлено: **10.11.2019 11:01**

опять какая-то нереальноа активность с
inetnum: 159.138.144.0 - 159.138.159.255
netname: Huawei-HK-CLOUDS
descr: Huawei HongKong Clouds

Добавлено: **10.11.2019 12:34**

у китаез походу пукан рвет.

Добавлено: **10.11.2019 16:39**

Gubkin, deny 159.138.0.0/16;

У самого была такая проблема недавно, они мне гостей до 38000 за сутки давали форуму

Добавлено: **10.11.2019 17:01**

igorbond писал(а): ↑10.11.2019 16:39 deny 159.138.0.0/16

что это значит, запрет с 159.138.0.0 по 159.138.0.16 ? всего 16 IP ? Бесполезно абсолютно тогда
нифига не пойму этой системы
я прописал просто deny 159.138.

Добавлено: **10.11.2019 20:41**

Gubkin,
Маска подсети
Маска /16 или 255.255.0.0 это 65536 адресов

phpBB Guru - Официальная русская поддержка форума phpBB3

Атака китайских ботов

Re: Атака китайских ботов

Re: Атака китайских ботов

Re: Атака китайских ботов

Re: Атака китайских ботов

Re: Атака китайских ботов

Re: Атака китайских ботов

Re: Атака китайских ботов

Re: Атака китайских ботов

Re: Атака китайских ботов

Re: Атака китайских ботов

Re: Атака китайских ботов

Re: Атака китайских ботов

Re: Атака китайских ботов

Re: Атака китайских ботов

Re: Атака китайских ботов