Атака китайских ботов
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
-
hd321kbps
- phpBB 2.0.3
- Сообщения: 366
- Стаж: 14 лет 3 месяца
- Откуда: Россия, Крым, Армянск
- Благодарил (а): 191 раз
- Поблагодарили: 346 раз
Атака китайских ботов
Сегодня заметил на нескольких форумах наплыв ботов из китая от 100-300 одновременно, которые создают нагрузку на хостинг.
Все заходят с телефона Android и iphone Os.
Адреса ботов:
54.222.*.*
54.223.*.*
52.80.*.*
52.81.*.*
52.82.*.*
52.83.*.*
220.243.*.*
139.217.*.*
139.219.*.*
У кого наблюдается такое-же отпишитесь)
---------------------------
Варианты блокировки ботов:
Re: Атака китайских ботов - от Nekstati
Re: Атака китайских ботов - от Kuskow, php
Re: Атака китайских ботов - от Kuskow, nginx
Все заходят с телефона Android и iphone Os.
Адреса ботов:
54.222.*.*
54.223.*.*
52.80.*.*
52.81.*.*
52.82.*.*
52.83.*.*
220.243.*.*
139.217.*.*
139.219.*.*
У кого наблюдается такое-же отпишитесь)
---------------------------
Варианты блокировки ботов:
Re: Атака китайских ботов - от Nekstati
Re: Атака китайских ботов - от Kuskow, php
Re: Атака китайских ботов - от Kuskow, nginx
Последний раз редактировалось Татьяна5 11.07.2026 18:43, всего редактировалось 1 раз.
-
Siava
- Поддержка

- Сообщения: 5541
- Стаж: 21 год 6 месяцев
- Откуда: Питер
- Благодарил (а): 187 раз
- Поблагодарили: 774 раза
Re: Атака китайских ботов
Это что за чудо-юдо?
Deny from 1.2.3.0/24
или
Deny from 1.2.3.0/255.255.255.0
или
Deny from 1.2.3.
Результат будет одинаковый.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
Re: Атака китайских ботов
со 185.112.х.х чот жуткая активность
замечает кто, не ?
замечает кто, не ?
Ещё один тупой вопрос и будете забанены. К гуру надо приходить подготовленными, а не как Вы. Вчера создали форум с парой постов, а сегодня уже 20 вопросов )))
-
doremyka
- phpBB 1.4.4
- Сообщения: 161
- Стаж: 8 лет 11 месяцев
- Благодарил (а): 68 раз
- Поблагодарили: 12 раз
Re: Атака китайских ботов
У меня "рекорд посещаемости" сегодня был: 673 в 17 с чем-то. Наверно, то самое.
-
cher
- phpBB 1.4.2
- Сообщения: 52
- Стаж: 17 лет 1 месяц
- Откуда: Москва
- Благодарил (а): 6 раз
- Поблагодарили: 1 раз
Re: Атака китайских ботов
Аналогично. Рекорд посещаемости за сутки был: 38564, между Вс 24. фев 2019 и Пн 25. фев 2019
Форум вчера лежал. Спасибо Вашей теме - сегодня удалось понять и победить эту напасть!
Форум вчера лежал. Спасибо Вашей теме - сегодня удалось понять и победить эту напасть!
-
Pazh
- Former team member
- Сообщения: 2317
- Стаж: 16 лет 8 месяцев
- Благодарил (а): 20 раз
- Поблагодарили: 221 раз
Re: Атака китайских ботов
Со второй половины августа пошла очередная волна атаки китайстой бот сети. Выражается в огромном количестве запросов в основном по главной странице. Долбят по доменному имени. Бот-нет имеет более сотни подсетей - блокировать по ip подсети задолбаешься. НО, у всех ботов один из 3-х кусков в user-agent (вероятность с такими user-agent заблокировать живого юзера ИМХО, крайне мала):
Решение проблемы (частное - под конкретный бот-нет, проверено на 3-х форумах) - бот будет долбиться, но сразу получать 403 ошибку:
Если фронт обрабатывается apache-ем, то в .htaccess после строки
вставить:
если фронт на nginx, то в frontend конфиг вставить такой код:
Код: Выделить всё
zh-CN;OPPO.A33
OPPO.A33.Build/LMY47V;wv
FRD-AL00.Build.HUAWEIFRD-AL00
Если фронт обрабатывается apache-ем, то в .htaccess после строки
Код: Выделить всё
RewriteEngine onКод: Выделить всё
#CHINANET
RewriteCond %{HTTP_USER_AGENT} ^.*zh-CN;OPPO.A33.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*OPPO.A33.Build/LMY47V;wv.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*FRD-AL00.Build.HUAWEIFRD-AL00.*$ [NC]
RewriteRule ^ - [F]
Код: Выделить всё
if ($http_user_agent ~* "zh-CN;OPPO.A33"){ return 403; }
if ($http_user_agent ~* "OPPO.A33.Build/LMY47V;wv"){ return 403; }
if ($http_user_agent ~* "FRD-AL00.Build.HUAWEIFRD-AL00"){ return 403; }Помощь в ЛС/email только за WM или ЮMoney
-
Pazh
- Former team member
- Сообщения: 2317
- Стаж: 16 лет 8 месяцев
- Благодарил (а): 20 раз
- Поблагодарили: 221 раз
Re: Атака китайских ботов
rxu, хз, скорее всего скрипты с предустановленным user-agent. Или зараженная прошивка для какой-то модели телефона, которую потом используют.
Помощь в ЛС/email только за WM или ЮMoney
-
Siava
- Поддержка

- Сообщения: 5541
- Стаж: 21 год 6 месяцев
- Откуда: Питер
- Благодарил (а): 187 раз
- Поблагодарили: 774 раза
Re: Атака китайских ботов
Да нормально блокируется всё. Периодически скармливать содержимое этого файлика и нет проблем.
http://www.ipdeny.com/ipblocks/data/countries/cn.zone
А вот user-agent у них как раз постоянно меняется и всех всё равно не отследишь.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
Re: Атака китайских ботов
опять какая-то нереальноа активность с
inetnum: 159.138.144.0 - 159.138.159.255
netname: Huawei-HK-CLOUDS
descr: Huawei HongKong Clouds
inetnum: 159.138.144.0 - 159.138.159.255
netname: Huawei-HK-CLOUDS
descr: Huawei HongKong Clouds
Ещё один тупой вопрос и будете забанены. К гуру надо приходить подготовленными, а не как Вы. Вчера создали форум с парой постов, а сегодня уже 20 вопросов )))
-
TaLLeR43
- phpBB 2.0.1
- Сообщения: 283
- Стаж: 9 лет 2 месяца
- Откуда: Кикнур
- Благодарил (а): 48 раз
- Поблагодарили: 24 раза
-
southklad
- phpBB 3.1.0 RC4
- Сообщения: 3459
- Стаж: 14 лет 6 месяцев
- Благодарил (а): 710 раз
- Поблагодарили: 173 раза
Re: Атака китайских ботов
Gubkin, deny 159.138.0.0/16;
У самого была такая проблема недавно, они мне гостей до 38000 за сутки давали форуму
У самого была такая проблема недавно, они мне гостей до 38000 за сутки давали форуму
Re: Атака китайских ботов
что это значит, запрет с 159.138.0.0 по 159.138.0.16 ? всего 16 IP ? Бесполезно абсолютно тогда
нифига не пойму этой системы
я прописал просто deny 159.138.
Ещё один тупой вопрос и будете забанены. К гуру надо приходить подготовленными, а не как Вы. Вчера создали форум с парой постов, а сегодня уже 20 вопросов )))


