Атака китайских ботов

[hd321kbps]

Сегодня заметил на нескольких форумах наплыв ботов из китая от 100-300 одновременно, которые создают нагрузку на хостинг.
Все заходят с телефона Android и iphone Os.
Адреса ботов:
54.222.*.*
54.223.*.*
52.80.*.*
52.81.*.*
52.82.*.*
52.83.*.*
220.243.*.*
139.217.*.*
139.219.*.*
У кого наблюдается такое-же отпишитесь)


---------------------------
Варианты блокировки ботов:
Re: Атака китайских ботов - от Nekstati
Re: Атака китайских ботов - от Kuskow, php
Re: Атака китайских ботов - от Kuskow, nginx

[Siava]

а вдруг это плохо - когда в .htaccess так много IP блокируется

Ничего плохого в этом нет, для простой защиты от ботов пойдёт. Но всё же, блокировать доступ лучше не средствами веб-сервера, а пакетным фильтром, так как веб-сервер всё равно отдаёт ответ 403 и если вас DDoS-ят, то даже на такой ответ тратится слишком много ресурсов сервера.

Отправлено спустя 34 секунды:

а если без сарказма?

Его там и не было впомине.

[apollion]

Я не знала, что можно использовать конструкцию "222.16.0.0/12", блокировала только так: "222.16.0."

Можно использовать и диапазон IP таким образом, пример:

Код: Выделить всё

# China:
Deny from 120.32.0.0 - 120.39.255.255
Deny from 182.112.0.0 - 182.127.255.255

У меня тоже очень большой список блокировки, приходится постоянно пополнять.
С недавнего времени задалась вопросом: а вдруг это плохо - когда в .htaccess так много IP блокируется?

Не думаю, что это плохо, кроме того, что apache проверяет этот файл и его содержимое за доли секунды.

Главное, правильно составить коды, чтобы работало как надо и не были заблокированы нужные IP диапазоны, и при этом не были заблокированы, например: полезные боты поисковых систем, пользователи, которые могут иметь эти IP, (в том числе подсети вашего провайдера).

Просто после заливки отредактированного htacsess - проверьте, что ваш сайт загружается без проблем. А перед редактированием делайте копию htacsess и сохраняйте ее отдельно на компе. Чтобы в случае чего откатить изменения.
Ну, и используйте для редактирования, например, Notepad++.
И ни в коем случае не редактируйте файлы сайта Блокнотом или Wordpad-ом виндовса.

[hd321kbps]

Аннотация.png

Не проще в модераторском разделе указать диапазоны, чем через .htaccess?
В чем-то разница есть?
Вроде на nginx .htaccess не работает?

[Perfecthus]

Вроде на nginx .htaccess не работает?

Он и не должен работать в nginx, это файл Apache.

[southklad]

Он и не должен работать в nginx

Вроде и нет пока наплыва, но все же как их для него прописать?

[apollion]

Вроде и нет пока наплыва, но все же как их для него прописать?

Атака китайских ботов

[demonlibra]

в 6.30 точно были, 220.243. а так за день количество посещений выросло в 10 раз, проблем не наблюдал. У меня один раз по встроенному поиску ударили. Вот тогда подвис :D

Мой форум эта сеть неделю долбила. Не понимаю почему yandex-метрика не показывала эту активность.

Добавил в .htaccess

Код: Выделить всё

deny from 52.80.0.0/16 52.82.0.0/15 52.81.0.0/16
deny from 54.222.0.0/15

deny from 139.217.0.0/16 139.219.0.0/16

deny from 220.243.0.0/16

[ciiz1]

А можно не загружать счётчик зачем бота загружать лишним трафиком, да и вообще мне кажется из Китая сайт будет отображаться по крайней мере странно, (я плохо разбираюсь но вроде шрифты при должной настройки подгружаются из google, а google у них фильтруется.

[apollion]

Не понимаю почему yandex-метрика не показывала эту активность.

Возможно потому, что она учитывает только посетителей, которые заходят через браузеры. Ну, и проверьте, что у вас в Метрике тут
Метрика - Настройки - Фильтры - Фильтрация роботов ???

Хрумера, Зеннопостера и другие подобные программы - Метрика не видит вообще.

[southklad]

Вроде и нет пока наплыва, но все же как их для него прописать?

Атака китайских ботов

Ответ очень понятный

[apollion]

igorbond, а почитать?
И поискать

Блокировка IP в nginx
http://guruadmin.ru/page/blokirovka-ip- ... ej-v-nginx
https://debian.pro/726

[southklad]

а почитать?
И поискать

Блин вопрос поднят тут, не лучше ли тут и объяснить?

[demonlibra]

Такое чувство как будто цель этих атак не повесить форму, а лишь слегка повысить нагрузку на сервер. По крайней мере с точки зрения администратора форума всё это выглядит как наплыв пользователей (гостей). А вот с точки зрения администратора сервера активность из одной сети с характерными признаками работы по алгоритму.

Потом приходит письмо от хостинга 

Здравствуйте!

На вашей услуге хостинга ххх по договору ххх зафиксировано повышенное потребление процессорного времени. За период 1 день потребление составило свыше 25% процессорного времени при предусмотренных тарифом 25%.

С описанием возможных причин этой ситуации и дополнительной информацией вы можете ознакомиться в разделе помощи:
https://www.nic.ru/help/ispol6zovanie-r ... _6762.html

Рекомендуем вам при помощи разработчика сайта проанализировать работу сайта с целью снижения потребления ресурсов. Кроме того, вы можете перейти на тариф с большим количеством предоставляемого процессорного времени. Сделать это можно в разделе личного кабинета "Услуги" - "Хостинг, почта, конструктор сайтов".

Статистика по потреблению ресурсов доступна в разделе панели управления хостингом "Ресурсы" -> "Статистика" -> "Процессорное время":
https://www.nic.ru/hcp2/resources/stats/

И напрашивается вывод, что единственный кому всё это может быть выгодно это хостинг.

[apollion]

Некоторые хостеры грешат завышениями нагрузки на сервер, и последующим предложением перейти на тариф получше, но делают это не организацией наплыва ботов - это же нетрудно просечь, а по-другому.
Мой хостер, слава богу, этим пока не страдает. Как-то давно были всплески нагрузки, они сами предложили перенести мои сайты на другой сервер и все устаканилось.

По идее они сами должны вам подробно пояснить чем вызвана нагрузка, а не отправлять вас читать и искать самой.

[Gubkin]

лузеровопрос

А как правильно забанить подсеть целую ?

Код: Выделить всё

deny from 95.163.0/255.0/255

или просто

Код: Выделить всё

deny from 95.163.*.*