Атака китайских ботов

Вопросы без привязки к версии. Установлена авточистка (2 года).
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 4189
Зарегистрирован: 11.01.2005 14:29
Откуда: Питер
Благодарил (а): 109 раз
Поблагодарили: 444 раза

Re: Атака китайских ботов

Сообщение Siava » 14.12.2018 14:31

Gubkin писал(а):
13.12.2018 17:39
95.163.0/255.0/255
Это что за чудо-юдо?

Deny from 1.2.3.0/24
или
Deny from 1.2.3.0/255.255.255.0
или
Deny from 1.2.3.

Результат будет одинаковый.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
https://siava.ru/forum/ (phpbb 2.0.x, 3.1.x 3.2.x)

Аватара пользователя
Gubkin
phpBB 2.0.14
Сообщения: 999
Зарегистрирован: 11.07.2015 6:10
Благодарил (а): 209 раз
Поблагодарили: 97 раз

Re: Атака китайских ботов

Сообщение Gubkin » 19.02.2019 20:37

со 185.112.х.х чот жуткая активность
замечает кто, не ? :)
Ещё один тупой вопрос и будете забанены. К гуру надо приходить подготовленными, а не как Вы. Вчера создали форум с парой постов, а сегодня уже 20 вопросов )))

doremyka
phpBB 1.4.4
Сообщения: 146
Зарегистрирован: 25.07.2017 14:08
Благодарил (а): 66 раз
Поблагодарили: 11 раз

Re: Атака китайских ботов

Сообщение doremyka » 19.02.2019 20:52

У меня "рекорд посещаемости" сегодня был: 673 в 17 с чем-то. Наверно, то самое.

cher
phpBB 1.4.1
Сообщения: 49
Зарегистрирован: 08.06.2009 12:30
Откуда: Москва
Благодарил (а): 6 раз
Поблагодарили: 1 раз

Re: Атака китайских ботов

Сообщение cher » 26.02.2019 17:11

Аналогично. Рекорд посещаемости за сутки был: 38564, между Вс 24. фев 2019 и Пн 25. фев 2019
Форум вчера лежал. Спасибо Вашей теме - сегодня удалось понять и победить эту напасть!

Аватара пользователя
Pazh
Former team member
Сообщения: 2194
Зарегистрирован: 09.11.2009 17:46
Благодарил (а): 41 раз
Поблагодарили: 454 раза

Re: Атака китайских ботов

Сообщение Pazh » 23.09.2019 13:15

Со второй половины августа пошла очередная волна атаки китайстой бот сети. Выражается в огромном количестве запросов в основном по главной странице. Долбят по доменному имени. Бот-нет имеет более сотни подсетей - блокировать по ip подсети задолбаешься. НО, у всех ботов один из 3-х кусков в user-agent (вероятность с такими user-agent заблокировать живого юзера ИМХО, крайне мала):

Код: Выделить всё

zh-CN;OPPO.A33
OPPO.A33.Build/LMY47V;wv
FRD-AL00.Build.HUAWEIFRD-AL00
Решение проблемы (частное - под конкретный бот-нет, проверено на 3-х форумах) - бот будет долбиться, но сразу получать 403 ошибку:
Если фронт обрабатывается apache-ем, то в .htaccess после строки

Код: Выделить всё

RewriteEngine on
вставить:

Код: Выделить всё

#CHINANET
RewriteCond %{HTTP_USER_AGENT} ^.*zh-CN;OPPO.A33.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*OPPO.A33.Build/LMY47V;wv.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*FRD-AL00.Build.HUAWEIFRD-AL00.*$ [NC]
RewriteRule ^ - [F]  
если фронт на nginx, то в frontend конфиг вставить такой код:

Код: Выделить всё

if ($http_user_agent ~* "zh-CN;OPPO.A33"){ return 403; }
if ($http_user_agent ~* "OPPO.A33.Build/LMY47V;wv"){ return 403; }
if ($http_user_agent ~* "FRD-AL00.Build.HUAWEIFRD-AL00"){ return 403; }
форум ЖК Вестердам Помощь в ЛС/email только за WM или ЯД

Аватара пользователя
rxu
phpBB Guru
phpBB Guru
Сообщения: 14536
Зарегистрирован: 12.05.2006 18:16
Откуда: Красноярск
Благодарил (а): 348 раз
Поблагодарили: 1556 раз

Re: Атака китайских ботов

Сообщение rxu » 23.09.2019 13:19

С сотовых телефонов уже долбят что ли.
Изображение

Аватара пользователя
Pazh
Former team member
Сообщения: 2194
Зарегистрирован: 09.11.2009 17:46
Благодарил (а): 41 раз
Поблагодарили: 454 раза

Re: Атака китайских ботов

Сообщение Pazh » 23.09.2019 13:25

rxu, хз, скорее всего скрипты с предустановленным user-agent. Или зараженная прошивка для какой-то модели телефона, которую потом используют.
форум ЖК Вестердам Помощь в ЛС/email только за WM или ЯД

Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 4189
Зарегистрирован: 11.01.2005 14:29
Откуда: Питер
Благодарил (а): 109 раз
Поблагодарили: 444 раза

Re: Атака китайских ботов

Сообщение Siava » 23.09.2019 13:27

Pazh писал(а):
23.09.2019 13:15
блокировать по ip подсети задолбаешься
Да нормально блокируется всё. Периодически скармливать содержимое этого файлика и нет проблем.
http://www.ipdeny.com/ipblocks/data/countries/cn.zone
А вот user-agent у них как раз постоянно меняется и всех всё равно не отследишь.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
https://siava.ru/forum/ (phpbb 2.0.x, 3.1.x 3.2.x)

Аватара пользователя
Perfecthus
phpBB 2.0.6
Сообщения: 518
Зарегистрирован: 21.10.2010 8:39
Откуда: Оттуда
Благодарил (а): 44 раза
Поблагодарили: 50 раз

Re: Атака китайских ботов

Сообщение Perfecthus » 24.09.2019 4:38


Аватара пользователя
igorbond
phpBB 3.0.7-PL1
Сообщения: 2482
Зарегистрирован: 09.01.2012 3:34
Благодарил (а): 574 раза
Поблагодарили: 114 раз

Re: Атака китайских ботов

Сообщение igorbond » 28.09.2019 9:31

Сейчас сидит куча гостей у меня под таким IP : 159.138.155.248 и похожими :twisted:
Изображение

Аватара пользователя
Gubkin
phpBB 2.0.14
Сообщения: 999
Зарегистрирован: 11.07.2015 6:10
Благодарил (а): 209 раз
Поблагодарили: 97 раз

Re: Атака китайских ботов

Сообщение Gubkin » 10.11.2019 11:01

опять какая-то нереальноа активность с
inetnum: 159.138.144.0 - 159.138.159.255
netname: Huawei-HK-CLOUDS
descr: Huawei HongKong Clouds
Ещё один тупой вопрос и будете забанены. К гуру надо приходить подготовленными, а не как Вы. Вчера создали форум с парой постов, а сегодня уже 20 вопросов )))

Аватара пользователя
TaLLeR43
phpBB 1.4.4
Сообщения: 126
Зарегистрирован: 24.04.2017 13:06
Откуда: Кикнур
Благодарил (а): 20 раз
Поблагодарили: 6 раз

Re: Атака китайских ботов

Сообщение TaLLeR43 » 10.11.2019 12:34

:ugeek: у китаез походу пукан рвет.

Аватара пользователя
igorbond
phpBB 3.0.7-PL1
Сообщения: 2482
Зарегистрирован: 09.01.2012 3:34
Благодарил (а): 574 раза
Поблагодарили: 114 раз

Re: Атака китайских ботов

Сообщение igorbond » 10.11.2019 16:39

Gubkin, deny 159.138.0.0/16;

У самого была такая проблема недавно, они мне гостей до 38000 за сутки давали форуму :D
Изображение

Аватара пользователя
Gubkin
phpBB 2.0.14
Сообщения: 999
Зарегистрирован: 11.07.2015 6:10
Благодарил (а): 209 раз
Поблагодарили: 97 раз

Re: Атака китайских ботов

Сообщение Gubkin » 10.11.2019 17:01

igorbond писал(а):
10.11.2019 16:39
deny 159.138.0.0/16
что это значит, запрет с 159.138.0.0 по 159.138.0.16 ? всего 16 IP ? Бесполезно абсолютно тогда
нифига не пойму этой системы
я прописал просто deny 159.138.
Ещё один тупой вопрос и будете забанены. К гуру надо приходить подготовленными, а не как Вы. Вчера создали форум с парой постов, а сегодня уже 20 вопросов )))

Аватара пользователя
nissin
phpBB 3.0.4
Сообщения: 2181
Зарегистрирован: 16.12.2007 14:01
Откуда: Павлодар
Благодарил (а): 7 раз
Поблагодарили: 338 раз

Re: Атака китайских ботов

Сообщение nissin » 10.11.2019 20:41

Gubkin,
Маска подсети
Маска /16 или 255.255.0.0 это 65536 адресов :)
Всё повторяется. nurlan.info

Вернуться в «phpBB-пространство»