Атака китайских ботов

[angst66]

igorbond, вместо трех достаточна одна подмаска 114.0.0.0/8

[Siava]

Почему то не блокируется вот эта вся подсеть 114.119.0.0

Потому что /24 соответствует диапазону 114.119.0.0-114.119.0.255.

[southklad]

Siava, тогда какое значение установить?

[Siava]

igorbond, /16
Вторая и третья запись не нужны.

[southklad]

Вторая и третья запись не нужны.

Все равно вот эти идут 114.119.136.107 с этой записью 114.119.0.0/16

[Siava]

igorbond, не должны или вы перехимичили со списком блокировок.

[southklad]

Вот

Код: Выделить всё

deny 114.0.0.0/8;
deny 114.28.0.0/16;
deny 114.31.64.0/22;
deny 114.31.68.0/22;
deny 114.54.0.0/15;
deny 114.60.0.0/14;
deny 114.64.0.0/14;
deny 114.68.0.0/16;
deny 114.79.64.0/18;
deny 114.80.0.0/12;
deny 114.96.0.0/13;
deny 114.104.0.0/14;
deny 114.110.0.0/20;
deny 114.110.64.0/18;
deny 114.111.0.0/19;
deny 114.111.160.0/19;
deny 114.112.0.0/16;
deny 114.116.0.0/16;
deny 114.117.0.0/16;
deny 114.118.0.0/16;
deny 114.119.0.0/16;
deny 114.132.0.0/16;
deny 114.135.0.0/16;
deny 114.138.0.0/15;
deny 114.141.64.0/21;
deny 114.141.80.0/22;
deny 114.141.84.0/22;
deny 114.141.128.0/18;
deny 114.196.0.0/15;
deny 114.198.248.0/21;
deny 114.208.0.0/14;
deny 114.212.0.0/15;
deny 114.214.0.0/16;
deny 114.215.0.0/16;
deny 114.216.0.0/13;
deny 114.224.0.0/12;
deny 114.240.0.0/12;

[Gubkin]

igorbond, у меня так и работает отлично

Код: Выделить всё

Deny from  159.138.
Deny from  114.119.

[angst66]

114.119.136.107

Я же выше давал маску, она охватывает 114.0.0.0 - 114.255.255.255, и еще. Не нужно писать каждый айпи с новой строки. Пишет так:

Код: Выделить всё

allow from all
Deny from

и дальше каждый айпи в строчку через пробел.

Отправлено спустя 43 секунды:
Например :

Код: Выделить всё

allow from all
Deny from 220.0.0.0/8 52.80.0.0/14 54.222.0.0/15 54.38.0.0/16 54.36.0.0/15 

[southklad]

angst66, deny 114.0.0.0/8; она есть и ее как видно недостаточно

[dimassamid]

очередное нашествие с 114.119.х.х

То же самое. Теперь пришлось весь Сингапур блокировать.

А что то у меня проблемы с куками были (видимо разные пользователи с одним ip могут быть через cloudflare заходить) ?

Установите расширение - CloudFlare IP
Описание:
Это расширение нормализует IP-адреса пользователей, пока ваш сервер находится под прокси Cloudflare.

Да, у меня тоже стоит такое. Но есть проблема. Если в течение сессии IP адрес у пользователя меняется, то в "Кто сейчас на конференции" будет показываться тот, с которым был выполнен вход на форум, до тех пор, пока юзер не войдёт заново. Странно, из-за чего так...

[Gubkin]

igorbond,

Код: Выделить всё

from

где забыл ?

[Siava]

Gubkin, https://nginx.org/ru/docs/http/ngx_http ... odule.html

[Leo Angel]

Опять стали долбить китайские боты.
Видать, вышли из карантина на работу!
Сидят с адресов 114.119.ххх.ххх.
Их не очень много, но грузят CPU на 100 % практически целые сутки напролёт.
Наверное, соскучились по работе!
И что самое интересное, ходят всюду и даже пытаются в темах писать сообщения.
Ну, по крайней мере , так пишет "КТО СЕЙЧАС НА КОНФЕРЕНЦИИ".

У меня в frontend конфиг прописано это.

Код: Выделить всё

if ($http_user_agent ~* "zh-CN;OPPO.A33"){ return 403; }
if ($http_user_agent ~* "OPPO.A33.Build/LMY47V;wv"){ return 403; }
if ($http_user_agent ~* "FRD-AL00.Build.HUAWEIFRD-AL00"){ return 403; }

Но, похоже, не помогает в данном случае.
Хотя раньше всё было ОК.

Пользователи нервничают - не могут ни отправить сообщение ни порой даже зайти на форум...
И что теперь делать?
Как спасаться?

[romaamor]

Попробуйте прописать в .htaccess

Код: Выделить всё

Options +FollowSymLinks
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} Mb2345Browser|LieBaoFast|zh-CN|MicroMessenger|zh_CN|Kinza|Datanyze|serpstatbot|spaziodati|OPPO\sA33|AspiegelBot [NC]
RewriteRule ^ - [F,L]