Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.

[3.2][3.3] Antibot 42 - защита от спам-ботов

Все расширения, созданные нашим сообществом для phpBB, как находящиеся в разработке, так и прошедшие валидацию на официальном сайте phpbb.com, будут анонсированы тут. Вся техническая поддержка по этим расширениям оказывается в этом форуме.
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB3.1.x/3.3.x | FAQ | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Аватара пользователя
Nekstati
Поддержка
Поддержка
Сообщения: 3336
Стаж: 15 лет 8 месяцев
Благодарил (а): 25 раз
Поблагодарили: 588 раз

[3.2][3.3] Antibot 42 - защита от спам-ботов

Сообщение Nekstati »

ab42.png
 
Antibot 42

Защищает от регистрации спам-ботов, а также от спама при гостевом постинге и через форму связи с администрацией.

Авторы: Татьяна5 и Nekstati.

Работает незаметно для пользователя.
Капчу можно отключить.
Гостевой постинг можно разрешить.
Попытки ботов зарегистрироваться или отправить пост логируются.
Активность спам-ботов можно наблюдать как в логах, так и в реальном времени на странице "Кто сейчас на конференции" (viewonline.php) (нажмите там ссылку "Показать гостей").
 
Тем, кто хочет принять участие в улучшении этого расширения 
Нескольпо просьб:
  1. Сообщайте нам об эффективности расширения и присылайте логи, когда в них накопится 200-300 строк или больше. Логи помогут нам понять, какие методы отсеивания ботов работают лучше, а какие хуже. (Как прислать лог? Зайдите в админку - вкладка Расширения - Antibot 42, там есть поле с логом, скопируйте из него текст и пришлите нам в личном сообщении. Логи не содержат информации о вашем сайте и пользователях, кроме IP-адресов ботов.)
  2. В админке есть переключатель методов отсеивания ботов. По умолчанию все методы включены, но вы нам поможете, если поэкспериментируете с ними. Например, первый день - первый метод, второй день - второй метод и т.д. Сообщайте нам, какой метод оказался эффективнее.
  3. На время отключите другие антиспам-расширения, а также стандартную капчу. Это поможет вам и нам понять, насколько эффективен Antibot 42. Если же не отключаете их, то сообщайте нам, какие именно антиспам-расширения вы используете.
  4. Временно разрешите гостевой постинг и сообщите нам, появился ли спам.
 
Совместимость 
Рекомендуемая версия phpBB - 3.2.2 и выше.
Теоретически расширение совместимо с любой версией phpBB 3.1.0—3.3.0, но не на всех тестировалось.
На версиях ниже 3.2.2 функциональность ограничена.
Версия PHP - 5.4 и выше.
На сервере должен быть включён mod_rewrite (или его аналоги в Nginx/IIS). (На большинстве хостингов он включён.)

Возможна неполная совместимость с некоторыми стилями в phpBB 3.2.0 и ниже. Возможна неполная совместимость с расширениями типа Social Login, особенно на phpBB 3.1.х. В таком случае пробуйте отключать в админке методы обнаружения спамботов по одному. А лучше обновите phpBB.

Возможна несовместимость с расширениями, влияющими на процесс регистрации или вносящими изменения в страницу регистрации, например Cofirm Email. Способ исправления: пробуйте отключать в админке, в настройках Antibot 42, методы обнаружения спамботов по одному. Или откажитесь от несовместимых расширений. Если вы отключили все такие расширения, но проблемы с регистрацией всё равно остаются - попробуйте временно поменять ваш нестандартный стиль на Prosilver. Если на Prosilver’е проблем нет - присылайте нам ссылку на ваш стиль.
 
Прочее 
Для логирования географического положения ботов используется GeoIP2, однако в комплект расширения включена только база стран. Если хотите, чтобы в логах отображался также и город спам-бота, скачайте базу городов (GeoLite2 City), распакуйте скачанный архив и поместите файл GeoLite2-City.mmdb в подпапку "geoip" в папке расширения.
 
Это расширение не защищает от живых спамеров. Для борьбы с ними рекомендуем вот что:
1. Stop Spamer Register (автор: Sheer) - проверяет email, Ip и nick (в комбинации или по отдельности, выборочно) по базе stopforumspam.com.
2. Уже зарегистрировавшихся спамеров можно вычислить при помощи расширения [3.2][beta] Spamer Finder (автор: Sheer)
3. Authorized for URLs - запрещает группе "Новые пользователи" постить ссылки и тем самым лишает спам-рассылки смысла.

Прокачиваем защиту от ботов: Antibot 42 и Fail2Ban + результаты.
 
Скачать:
Antibot42_v1.0.2b.zip
Antibot42-v1.0.5c--2023.09.25.zip
 
GitHub: https://github.com/Nekstati/phpBB-Antibot42 (v1.0.5)

При обновлении необходимо удалить старую папку расширения целиком. Не обновляйте копированием поверх.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Татьяна5
Поддержка
Поддержка
Сообщения: 12613
Стаж: 13 лет 4 месяца
Благодарил (а): 170 раз
Поблагодарили: 2535 раз

Re: [3.2][3.3] Antibot 42 - защита от спам-ботов

Сообщение Татьяна5 »

Antibot42 обновлён, исправлена одна ошибка. Версия не менялась
У кого установлен - обновите
Аватара пользователя
ronim
Модератор
Модератор
Сообщения: 958
Стаж: 6 лет 10 месяцев
Откуда: Таллин ,Эстония
Благодарил (а): 183 раза
Поблагодарили: 169 раз

Re: [3.2][3.3] Antibot 42 - защита от спам-ботов

Сообщение ronim »

Обновленную сентябрьскую база городов можно скачать по этому адресу
GeoLite2-City
Если ты не видишь проблем на форуме , но это не значить что их там нет
Аватара пользователя
Yukh
phpBB 1.4.4
Сообщения: 153
Стаж: 12 лет 5 месяцев
Откуда: Москва
Благодарил (а): 15 раз
Поблагодарили: 10 раз

Re: [3.2][3.3] Antibot 42 - защита от спам-ботов

Сообщение Yukh »

Добрый день. Сделал фильтр для fail2ban на основе лога от расширения.
Если интересно - могу поделиться.
Юрий.
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 5361
Стаж: 19 лет 10 месяцев
Откуда: Питер
Благодарил (а): 193 раза
Поблагодарили: 828 раз

Re: [3.2][3.3] Antibot 42 - защита от спам-ботов

Сообщение Siava »

Yukh, интересно конечно :)
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb 2.0.x 3.5.x)
Аватара пользователя
Yukh
phpBB 1.4.4
Сообщения: 153
Стаж: 12 лет 5 месяцев
Откуда: Москва
Благодарил (а): 15 раз
Поблагодарили: 10 раз

Re: [3.2][3.3] Antibot 42 - защита от спам-ботов

Сообщение Yukh »

1. Создаем новый фильтр для fail2ban названием phpbb-antibot42:

Код: Выделить всё

cat /etc/fail2ban/filter.d/phpbb-antibot42.conf
[INCLUDES]
before = common.conf

[Definition]

failregex = Illegal access to the registration page\s*\S*\W*<HOST>.*$
            Invalid form at ucp.php\?mode=login\s*\S*\W*<HOST>.*$
            Attempt to open the registration page\s*\S*\W*<HOST>.*$

ignoreregex =

2. Создаем новый jail:

Код: Выделить всё

[phpbb]
enabled = true
port = http,https
filter = phpbb
banaction = iptables-ipset-proto4
logpath = /path/to/phpbb/store/antibot42_log.txt
bantime = 1y
findtime = 86400
maxretry = 5
backend = polling

Рестарт fail2ban.
Смысл в том, что f2b анализирует лог от antibot42 и при наличии 5 попыток заблокированных регистраций блокирует IP-адрес. В моем случае это реализовано посредством iptables + ipset.


Результат работы:

Код: Выделить всё

# cat store/antibot42_log.txt
2022-12-13 12:16:14   Illegal access to the registration page                        c48026d4   87.250.224.16    Europe / Russia /
2022-12-13 12:27:53   Illegal access to the registration page                        36013cb7   216.244.66.237   North America / United States /
2022-12-13 12:28:01   Illegal access to the registration page                        5fa12025   216.244.66.237   North America / United States /
2022-12-13 12:28:10   Illegal access to the registration page                        6c703e47   216.244.66.237   North America / United States /
2022-12-13 12:38:11   Illegal access to the registration page                        103bc999   87.250.224.16    Europe / Russia /
2022-12-13 13:15:43   Illegal access to the registration page                        002f420d   216.244.66.237   North America / United States /
2022-12-13 13:16:02   Illegal access to the registration page                        395a556c   216.244.66.237   North America / United States /

Код: Выделить всё

# fail2ban-client status phpbb-antibot42
Status for the jail: phpbb-antibot42
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     0
|  `- File list:        store/antibot42_log.txt
`- Actions
   |- Currently banned: 1
   |- Total banned:     1
   `- Banned IP list:   216.244.66.237

Код: Выделить всё

# ipset -L f2b-phpbb-antibot42
Name: f2b-phpbb-antibot42
Type: hash:ip
Revision: 4
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 248
References: 1
Number of entries: 1
Members:
216.244.66.237

# iptables -S |grep f2b-phpbb-antibot42
-A INPUT -p tcp -m multiport --dports 80,443 -m set --match-set f2b-phpbb-antibot42 src -j REJECT --reject-with icmp-port-unreachable
Отправлено спустя 47 минут 46 секунд:
ronim писал(а): 04.12.2022 19:08 Обновленную сентябрьскую база городов можно скачать по этому адресу
GeoLite2-City
Сегодняшняя GeoLite2-City: https://disk.yandex.ru/d/abOVs8jNvUkzDQ
Юрий.
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 5361
Стаж: 19 лет 10 месяцев
Откуда: Питер
Благодарил (а): 193 раза
Поблагодарили: 828 раз

Re: [3.2][3.3] Antibot 42 - защита от спам-ботов

Сообщение Siava »

Yukh, круто! Спасибо)
Поправил jail под свои настройки fail2ban, так как 1 год бана это многовато наверное :)

Код: Выделить всё

[phpbb-antibot42]
enabled = true
port = http,https
filter = phpbb-antibot42
action = iptables-multiport[name=PHPBB-antibot, port="http,https", protocol=tcp]
logpath = /.../store/antibot42_log.txt
bantime = 30d
findtime = 86400
maxretry = 2
+ добавил в phpbb-antibot42.conf строчку (хотя и без неё всё нормально парсится по идее)

Код: Выделить всё

datepattern = ^%%Y-%%m-%%d %%H:%%M:%%S
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb 2.0.x 3.5.x)
Аватара пользователя
Yukh
phpBB 1.4.4
Сообщения: 153
Стаж: 12 лет 5 месяцев
Откуда: Москва
Благодарил (а): 15 раз
Поблагодарили: 10 раз

Re: [3.2][3.3] Antibot 42 - защита от спам-ботов

Сообщение Yukh »

Siava, да, год пожалуй многовато. Это я скопировал с тех, кто по sasl-авторизации ломится тысячами в сутки...
datepattern у меня глобально в конфиге прописан, поэтому и забыл про него.
Юрий.
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 5361
Стаж: 19 лет 10 месяцев
Откуда: Питер
Благодарил (а): 193 раза
Поблагодарили: 828 раз

Re: [3.2][3.3] Antibot 42 - защита от спам-ботов

Сообщение Siava »

Через сутки такой улов. Шикарно! :)

Код: Выделить всё

Status for the jail: phpbb-antibot42
|- Filter
|  |- Currently failed: 152
|  |- Total failed:     230
|  `- File list:        store/antibot42_log.txt
`- Actions
   |- Currently banned: 43
   |- Total banned:     43
   `- Banned IP list:   119.193.199.104 185.220.100.240 185.220.100.246 185.220.101.10 185.14.97.176 142.54.173.139 78.130.128.106 193.27.19.79 188.68.49.235 185.220.102.243 185.243.218.153 185.220.100.250 185.220.100.255 37.139.53.10 185.220.102.241 195.38.8.212 178.129.203.205 109.70.100.28 178.238.10.4 185.16.38.111 185.246.188.67 185.241.208.232 185.220.102.250 142.44.170.136 45.151.167.10 171.25.193.79 185.244.195.157 23.137.251.61 185.220.101.7 185.220.101.2 185.220.101.63 185.220.100.252 176.10.107.180 185.220.103.7 23.129.64.214 185.220.100.245 185.220.102.244 185.220.100.241 185.220.101.20 45.154.98.33 185.220.101.28 103.251.167.21 185.220.102.245
Yukh, :hat

p.s.
вторые сутки :)

Код: Выделить всё

Status for the jail: phpbb-antibot42
|- Filter
|  |- Currently failed: 147
|  |- Total failed:     622
|  `- File list:        store/antibot42_log.txt
`- Actions
   |- Currently banned: 178
   |- Total banned:     178
   `- Banned IP list:   119.193.199.104 185.220.100.240 185.220.100.246 185.220.101.10 185.14.97.176 142.54.173.139 78.130.128.106 193.27.19.79 188.68.49.235 185.220.102.243 185.243.218.153 185.220.100.250 185.220.100.255 37.139.53.10 185.220.102.241 195.38.8.212 178.129.203.205 109.70.100.28 178.238.10.4 185.16.38.111 185.246.188.67 185.241.208.232 185.220.102.250 142.44.170.136 45.151.167.10 171.25.193.79 185.244.195.157 23.137.251.61 185.220.101.7 185.220.101.2 185.220.101.63 185.220.100.252 176.10.107.180 185.220.103.7 23.129.64.214 185.220.100.245 185.220.102.244 185.220.100.241 185.220.101.20 45.154.98.33 185.220.101.28 103.251.167.21 185.220.102.245 185.129.62.63 185.220.102.247 171.25.193.80 142.4.205.238 185.243.218.110 171.25.193.234 146.59.44.45 109.70.100.82 146.59.233.33 185.195.71.3 212.103.49.122 185.220.100.254 195.176.3.20 180.183.222.68 109.70.100.77 84.17.60.58 185.220.100.249 194.113.106.91 109.70.100.83 95.214.52.189 37.252.254.33 89.58.54.46 185.100.87.202 5.62.43.216 185.220.102.240 109.70.100.32 185.100.85.132 185.220.101.52 188.68.56.27 185.220.100.243 185.220.103.119 185.220.102.252 109.70.100.78 199.249.230.169 109.70.100.27 203.28.246.189 109.70.100.29 5.59.135.26 185.220.101.11 102.130.127.238 45.145.119.75 194.195.91.40 185.220.101.13 144.172.73.34 193.58.168.188 185.220.102.251 185.220.101.29 45.147.192.236 185.220.101.9 199.249.230.109 195.80.151.30 45.140.54.26 45.134.225.36 45.139.124.38 178.17.171.102 194.32.107.60 109.70.100.25 103.251.167.10 185.220.100.244 104.244.73.193 5.183.130.204 185.100.85.23 92.87.6.107 104.244.79.40 89.31.57.5 185.220.101.46 77.48.28.236 45.147.193.62 185.220.103.118 94.75.225.70 84.239.40.214 185.100.87.238 185.220.102.253 185.220.101.12 31.171.154.166 185.220.101.18 216.24.212.59 104.168.34.158 104.244.72.132 185.243.218.27 162.247.74.201 199.249.230.143 146.70.146.26 185.243.218.55 185.220.101.24 185.220.101.25 185.243.218.46 208.67.104.161 109.70.100.84 91.208.75.4 171.25.193.77 46.166.139.111 185.100.85.24 193.218.190.186 194.195.91.64 185.100.85.25 217.138.217.62 199.249.230.100 199.249.230.164 89.58.30.164 212.227.115.239 185.100.87.192 89.187.171.228 94.16.121.91 199.249.230.145 185.125.168.210 77.83.28.86 194.195.91.32 185.220.101.4 95.214.55.43 185.243.218.152 185.220.100.242 104.192.3.74 166.70.207.2 107.152.217.4 45.154.98.220 185.220.101.3 104.244.76.13 23.254.46.63 178.176.72.184 5.2.79.179 31.171.154.102 162.247.74.74 128.72.150.209 185.220.100.248 144.172.73.16 80.79.116.50 185.220.100.251 185.220.103.120 185.56.83.83 45.128.133.242 185.243.218.89 23.128.248.22 185.246.188.60 185.220.101.34
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb 2.0.x 3.5.x)
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 5361
Стаж: 19 лет 10 месяцев
Откуда: Питер
Благодарил (а): 193 раза
Поблагодарили: 828 раз

Re: [3.2][3.3] Antibot 42 - защита от спам-ботов

Сообщение Siava »

Очень нравится связка antibot42 с Fail2Ban.
Утром за полчаса в бан улетело сразу полсотни IP адресов. Боты не пройдут :)
sshot-002.png
sshot-001.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb 2.0.x 3.5.x)
Аватара пользователя
KEMnEP
phpBB 2.0.17
Сообщения: 1145
Стаж: 9 лет 8 месяцев
Благодарил (а): 43 раза
Поблагодарили: 297 раз

Re: [3.2][3.3] Antibot 42 - защита от спам-ботов

Сообщение KEMnEP »

Проблема в наших реалиях может быть в том, что и бот и реальный человек другой, могут быть под одним впн. Поэтому предпочитаю блокировать email по базе, ибо они более уникальны. А так да, fail2ban хорошая штука. Кучу всего у меня через неё анализируется и автоматом блокируется, но более секретное, не доступ к форуму :D
G20
phpBB 1.4.1
Сообщения: 44
Стаж: 2 года 4 месяца
Благодарил (а): 6 раз
Поблагодарили: 1 раз

Re: [3.2][3.3] Antibot 42 - защита от спам-ботов

Сообщение G20 »

Татьяна5 и Nekstati, а возможно Ваше расширение функционально увеличить?
Ну например в настройках указывать количество неудачных попыток регистраци, как предлагает Yukh
также в случае превышения добавить метод бана по IP или по email.
и количество дней в бане
Затем вносить данные по забаненным не в лог файл, а сразу в БД phpbb_banlist.
Только с пометкой в полях ban_reason и ban_give_reason как вставленые Antibot_42, чтоб можно было глазами посматривать.
Может кого разбанить захочется
phpbb 3.3.10 PHP Version 8.0.15
Аватара пользователя
rxu
phpBB Guru
phpBB Guru
Сообщения: 16719
Стаж: 18 лет 6 месяцев
Откуда: Красноярск
Благодарил (а): 561 раз
Поблагодарили: 1853 раза

Re: [3.2][3.3] Antibot 42 - защита от спам-ботов

Сообщение rxu »

G20 писал(а): 09.03.2023 13:02 в случае превышения добавить метод бана по IP или по email.
Это тут явно лишнее.
Изображение
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 5361
Стаж: 19 лет 10 месяцев
Откуда: Питер
Благодарил (а): 193 раза
Поблагодарили: 828 раз

Re: [3.2][3.3] Antibot 42 - защита от спам-ботов

Сообщение Siava »

G20 писал(а): 09.03.2023 13:02метод бана по IP
Выше есть мануал, как привязать расширение к Fail2Ban.
По email смысла банить нет, так как блокировка происходит до регистрации, если я правильно понимаю логику расширения.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb 2.0.x 3.5.x)
Аватара пользователя
Татьяна5
Поддержка
Поддержка
Сообщения: 12613
Стаж: 13 лет 4 месяца
Благодарил (а): 170 раз
Поблагодарили: 2535 раз

Re: [3.2][3.3] Antibot 42 - защита от спам-ботов

Сообщение Татьяна5 »

G20 писал(а): 09.03.2023 13:02 количество неудачных попыток регистраци
Если с этим расширением кто-то добрался до страницы регистрации, то это, вероятно, человек
Количество неудачных попыток туда попасть ни о чём при этом не скажет. Это может быть человек, перешедший по неправильной ссылке и застрявший на непонятном тексте, поисковый бот, и вообще кто или что угодно

Отправлено спустя 1 минуту 55 секунд:
Siava писал(а): 09.03.2023 13:14 как привязать расширение к Fail2Ban
Кстати, оно поисковики массово банить не начинает?
G20
phpBB 1.4.1
Сообщения: 44
Стаж: 2 года 4 месяца
Благодарил (а): 6 раз
Поблагодарили: 1 раз

Re: [3.2][3.3] Antibot 42 - защита от спам-ботов

Сообщение G20 »

Siava писал(а): 09.03.2023 13:14 Выше есть мануал, как привязать расширение к Fail2Ban.
По email смысла банить нет, так как блокировка происходит до регистрации, если я правильно понимаю логику расширения.
Мануал, речь про вот этот мануал?
Дело в том, что тогда вместе в бекапом БД, будут сохраняться чёрные списки. Плюс меньше продуктов для сопроводжения/отслеживания.
phpbb 3.3.10 PHP Version 8.0.15

Вернуться в «Анонсы и поддержка расширений для phpBB»