Атака китайских ботов

Вопросы без привязки к версии. Установлена авточистка (2 года).
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 4189
Зарегистрирован: 11.01.2005 14:29
Откуда: Питер
Благодарил (а): 109 раз
Поблагодарили: 444 раза

Re: Атака китайских ботов

Сообщение Siava » 02.11.2018 13:19

doremyka писал(а):
02.11.2018 12:02
а вдруг это плохо - когда в .htaccess так много IP блокируется
Ничего плохого в этом нет, для простой защиты от ботов пойдёт. Но всё же, блокировать доступ лучше не средствами веб-сервера, а пакетным фильтром, так как веб-сервер всё равно отдаёт ответ 403 и если вас DDoS-ят, то даже на такой ответ тратится слишком много ресурсов сервера.

Отправлено спустя 34 секунды:
doremyka писал(а):
02.11.2018 13:14
а если без сарказма?
Его там и не было впомине.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
https://siava.ru/forum/ (phpbb 2.0.x, 3.1.x 3.2.x)

Аватара пользователя
apollion
phpBB 2.0.22
Сообщения: 1382
Зарегистрирован: 05.03.2014 20:13
Откуда: Юг Руси
Благодарил (а): 50 раз
Поблагодарили: 99 раз

Re: Атака китайских ботов

Сообщение apollion » 02.11.2018 14:50

doremyka писал(а):
02.11.2018 12:02
Я не знала, что можно использовать конструкцию "222.16.0.0/12", блокировала только так: "222.16.0."
Можно использовать и диапазон IP таким образом, пример:

Код: Выделить всё

# China:
Deny from 120.32.0.0 - 120.39.255.255
Deny from 182.112.0.0 - 182.127.255.255
У меня тоже очень большой список блокировки, приходится постоянно пополнять.
С недавнего времени задалась вопросом: а вдруг это плохо - когда в .htaccess так много IP блокируется?
Не думаю, что это плохо, кроме того, что apache проверяет этот файл и его содержимое за доли секунды.

Главное, правильно составить коды, чтобы работало как надо и не были заблокированы нужные IP диапазоны, и при этом не были заблокированы, например: полезные боты поисковых систем, пользователи, которые могут иметь эти IP, (в том числе подсети вашего провайдера).

Просто после заливки отредактированного htacsess - проверьте, что ваш сайт загружается без проблем. А перед редактированием делайте копию htacsess и сохраняйте ее отдельно на компе. Чтобы в случае чего откатить изменения.
Ну, и используйте для редактирования, например, Notepad++.
И ни в коем случае не редактируйте файлы сайта Блокнотом или Wordpad-ом виндовса.

Аватара пользователя
hd321kbps
phpBB 2.0.1
Сообщения: 282
Зарегистрирован: 30.03.2012 18:45
Откуда: Россия, Крым, Армянск
Благодарил (а): 126 раз
Поблагодарили: 336 раз

Re: Атака китайских ботов

Сообщение hd321kbps » 02.11.2018 15:28

Аннотация.png
Не проще в модераторском разделе указать диапазоны, чем через .htaccess?
В чем-то разница есть?
Вроде на nginx .htaccess не работает?

Аватара пользователя
Perfecthus
phpBB 2.0.6
Сообщения: 518
Зарегистрирован: 21.10.2010 8:39
Откуда: Оттуда
Благодарил (а): 44 раза
Поблагодарили: 50 раз

Re: Атака китайских ботов

Сообщение Perfecthus » 02.11.2018 16:56

hd321kbps писал(а):
02.11.2018 15:28
Вроде на nginx .htaccess не работает?
Он и не должен работать в nginx, это файл Apache.

Аватара пользователя
igorbond
phpBB 3.0.7-PL1
Сообщения: 2482
Зарегистрирован: 09.01.2012 3:34
Благодарил (а): 574 раза
Поблагодарили: 114 раз

Re: Атака китайских ботов

Сообщение igorbond » 03.11.2018 19:59

Perfecthus писал(а):
02.11.2018 16:56
Он и не должен работать в nginx
Вроде и нет пока наплыва, но все же как их для него прописать?
Изображение

Аватара пользователя
apollion
phpBB 2.0.22
Сообщения: 1382
Зарегистрирован: 05.03.2014 20:13
Откуда: Юг Руси
Благодарил (а): 50 раз
Поблагодарили: 99 раз

Re: Атака китайских ботов

Сообщение apollion » 03.11.2018 20:53

igorbond писал(а):
03.11.2018 19:59
Вроде и нет пока наплыва, но все же как их для него прописать?
Атака китайских ботов

Аватара пользователя
demonlibra
phpBB 1.4.4
Сообщения: 118
Зарегистрирован: 23.10.2009 19:51
Благодарил (а): 5 раз
Поблагодарили: 14 раз

Re: Атака китайских ботов

Сообщение demonlibra » 04.11.2018 19:27

ciiz1 писал(а):
01.11.2018 23:59
в 6.30 точно были, 220.243. а так за день количество посещений выросло в 10 раз, проблем не наблюдал. У меня один раз по встроенному поиску ударили. Вот тогда подвис :D
Мой форум эта сеть неделю долбила. Не понимаю почему yandex-метрика не показывала эту активность.

Добавил в .htaccess

Код: Выделить всё

deny from 52.80.0.0/16 52.82.0.0/15 52.81.0.0/16
deny from 54.222.0.0/15

deny from 139.217.0.0/16 139.219.0.0/16

deny from 220.243.0.0/16
Последний раз редактировалось demonlibra 04.11.2018 20:24, всего редактировалось 1 раз.

ciiz1
phpBB 1.4.4
Сообщения: 182
Зарегистрирован: 16.08.2017 23:08
Благодарил (а): 44 раза
Поблагодарили: 3 раза

Re: Атака китайских ботов

Сообщение ciiz1 » 04.11.2018 20:01

А можно не загружать счётчик зачем бота загружать лишним трафиком, да и вообще мне кажется из Китая сайт будет отображаться по крайней мере странно, (я плохо разбираюсь но вроде шрифты при должной настройки подгружаются из google, а google у них фильтруется.

Аватара пользователя
apollion
phpBB 2.0.22
Сообщения: 1382
Зарегистрирован: 05.03.2014 20:13
Откуда: Юг Руси
Благодарил (а): 50 раз
Поблагодарили: 99 раз

Re: Атака китайских ботов

Сообщение apollion » 04.11.2018 20:24

demonlibra писал(а):
04.11.2018 19:27
Не понимаю почему yandex-метрика не показывала эту активность.
Возможно потому, что она учитывает только посетителей, которые заходят через браузеры. Ну, и проверьте, что у вас в Метрике тут
Метрика - Настройки - Фильтры - Фильтрация роботов ???

Хрумера, Зеннопостера и другие подобные программы - Метрика не видит вообще.

Аватара пользователя
igorbond
phpBB 3.0.7-PL1
Сообщения: 2482
Зарегистрирован: 09.01.2012 3:34
Благодарил (а): 574 раза
Поблагодарили: 114 раз

Re: Атака китайских ботов

Сообщение igorbond » 05.11.2018 21:08

apollion писал(а):
03.11.2018 20:53
igorbond писал(а):
03.11.2018 19:59
Вроде и нет пока наплыва, но все же как их для него прописать?
Атака китайских ботов
Ответ очень понятный :?
Изображение

Аватара пользователя
apollion
phpBB 2.0.22
Сообщения: 1382
Зарегистрирован: 05.03.2014 20:13
Откуда: Юг Руси
Благодарил (а): 50 раз
Поблагодарили: 99 раз

Re: Атака китайских ботов

Сообщение apollion » 05.11.2018 21:16

igorbond, а почитать?
И поискать

Блокировка IP в nginx
http://guruadmin.ru/page/blokirovka-ip- ... ej-v-nginx
https://debian.pro/726

Аватара пользователя
igorbond
phpBB 3.0.7-PL1
Сообщения: 2482
Зарегистрирован: 09.01.2012 3:34
Благодарил (а): 574 раза
Поблагодарили: 114 раз

Re: Атака китайских ботов

Сообщение igorbond » 06.11.2018 14:42

apollion писал(а):
05.11.2018 21:16
а почитать?
И поискать
Блин вопрос поднят тут, не лучше ли тут и объяснить?
Изображение

Аватара пользователя
demonlibra
phpBB 1.4.4
Сообщения: 118
Зарегистрирован: 23.10.2009 19:51
Благодарил (а): 5 раз
Поблагодарили: 14 раз

Re: Атака китайских ботов

Сообщение demonlibra » 06.11.2018 18:37

Такое чувство как будто цель этих атак не повесить форму, а лишь слегка повысить нагрузку на сервер. По крайней мере с точки зрения администратора форума всё это выглядит как наплыв пользователей (гостей). А вот с точки зрения администратора сервера активность из одной сети с характерными признаками работы по алгоритму.
Потом приходит письмо от хостинга 
Здравствуйте!

На вашей услуге хостинга ххх по договору ххх зафиксировано повышенное потребление процессорного времени. За период 1 день потребление составило свыше 25% процессорного времени при предусмотренных тарифом 25%.

С описанием возможных причин этой ситуации и дополнительной информацией вы можете ознакомиться в разделе помощи:
https://www.nic.ru/help/ispol6zovanie-r ... _6762.html

Рекомендуем вам при помощи разработчика сайта проанализировать работу сайта с целью снижения потребления ресурсов. Кроме того, вы можете перейти на тариф с большим количеством предоставляемого процессорного времени. Сделать это можно в разделе личного кабинета "Услуги" - "Хостинг, почта, конструктор сайтов".

Статистика по потреблению ресурсов доступна в разделе панели управления хостингом "Ресурсы" -> "Статистика" -> "Процессорное время":
https://www.nic.ru/hcp2/resources/stats/
И напрашивается вывод, что единственный кому всё это может быть выгодно это хостинг.

Аватара пользователя
apollion
phpBB 2.0.22
Сообщения: 1382
Зарегистрирован: 05.03.2014 20:13
Откуда: Юг Руси
Благодарил (а): 50 раз
Поблагодарили: 99 раз

Re: Атака китайских ботов

Сообщение apollion » 06.11.2018 18:46

Некоторые хостеры грешат завышениями нагрузки на сервер, и последующим предложением перейти на тариф получше, но делают это не организацией наплыва ботов - это же нетрудно просечь, а по-другому.
Мой хостер, слава богу, этим пока не страдает. Как-то давно были всплески нагрузки, они сами предложили перенести мои сайты на другой сервер и все устаканилось.

По идее они сами должны вам подробно пояснить чем вызвана нагрузка, а не отправлять вас читать и искать самой.

Аватара пользователя
Gubkin
phpBB 2.0.14
Сообщения: 999
Зарегистрирован: 11.07.2015 6:10
Благодарил (а): 209 раз
Поблагодарили: 97 раз

Re: Атака китайских ботов

Сообщение Gubkin » 13.12.2018 17:39

лузеровопрос :oops:

А как правильно забанить подсеть целую ?

Код: Выделить всё

deny from 95.163.0/255.0/255
или просто

Код: Выделить всё

deny from 95.163.*.*
Ещё один тупой вопрос и будете забанены. К гуру надо приходить подготовленными, а не как Вы. Вчера создали форум с парой постов, а сегодня уже 20 вопросов )))

Вернуться в «phpBB-пространство»