Наплывы гостей.

southklad · Сообщение **southklad** » 27.12.2024 23:43

Приветствую, вот уже второй раз, первый был в конце ноября, за сутки гостей на форум было в ноябре за сутки 456539, а сегодня снова 359387 , понимаю что скорее всего это какая то ддос или нечто подобное, но как справиться с данной проблемой, как защититься? На сервере и на домене два форума и два сайта и фигачат только по одному сайту, сначала думал может какая то проблема именно в версии форума, обновился до 3.3.12, но ничего не поменялось. Прошу ваших советов.

IP самые разные

image.png

И это либо ддос или кто-то парсит форум, может думал бот какой, но как вычислить не понимаю.

Сообщение **rxu** » 28.12.2024 4:49

Адреса из разных сетей и стран, строка браузера одинаковая. Может, по ней забанить в .htaccess, наподобие

Код: Выделить всё

RewriteCond %{HTTP_USER_AGENT} "=Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.6723.59 Safari/537.36"
RewriteRule .* - [F]

southklad · Сообщение **southklad** » 28.12.2024 9:54

У меня ngix , попробовал так вчера, вроде помогло, не сразу, но помогло

Код: Выделить всё

if ($http_user_agent = "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.6723.59 Safari/537.36"){
    return 444;
}

Насколько это верный вариант?

Сообщение **Siava** » 28.12.2024 11:22

Этим вы забанили также всех пользователей хрома версии 130.0.6723.59 на Linux

Я забил на борьбу с такими наплывами. Они у меня 2 раза в сутки прям по часам. Проц не перегружают, ресурсы не тратят. Если параноидально всё блокировать, то есть вероятность, что обычные пользователи пострадают.

southklad · Сообщение **southklad** » 28.12.2024 11:27

Ну я думаю что процент пользователей таких очень и очень малый. А у меня перегружает, смотрю форум висит, именно по этой причине, ЦП загружен на 99% из-за этого. До 1000 гостей в минуту лупят гады.

ПРоверил через метрику, у меня в месяц около 600 пользователей через Линукс заходят, не так уж и много по сути, если наплавово больше не будет, уберемс )))

Михаил Молчанов · 29.12.2024 13:27

У меня тоже количество гостей на форуме увеличилось в 2 раза. Теперь по 616 человек в день заходит.

southklad · Сообщение **southklad** » 23.02.2025 13:12

Капец, вчера сначала один форум на поддомене фигачили, пока увидел и что-то сделал уже отпустили, а потом переключились на основной сайт и сегодня так же, сначала была куча запросив от бота OAI-SearchBot каждую секунду фигачил, с агента

Код: Выделить всё

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36; compatible; OAI-SearchBot/1.0; +https://openai.com/searchbot"

А потом когда заблокировал бота, пошли запросы просто от агента

Код: Выделить всё

Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36

Запрет ему 444 не помеха, ломился и все тут, помогло только такая блокировка

Код: Выделить всё

if ($http_user_agent ~* "Macintosh; Intel Mac OS X 10_15_7") {
        return 403;
    }

Отправлено спустя 25 минут 16 секунд:
Сейчас посмотрел логи, ломятся все равно, но получают ошибку 403 и сайт хотя бы открывается без тормозов, почему 444 их не останавливала не пойму

Сообщение **Siava** » 23.02.2025 13:49

Нейросеткам надо же где-то обучаться) вот они и используют всё, что открыто.

southklad · Сообщение **southklad** » 23.02.2025 13:53

Siava писал(а): 23.02.2025 13:49 Нейросеткам надо же где-то обучаться) вот они и используют всё, что открыто.

Ну блин совести у них нет, ложить сайт и форум с 8 ГБ оперативы и 6 ядрами, при нормально работе потребление редко когда и половину этого потребляет

romaamor · Сообщение **romaamor** » 23.02.2025 14:33

У меня для таких случаев в cloudflare есть одна кнопка - Block AI Bots
Block bots from scraping your content for AI applications like model training.
Note: Blocking AI Bots will also block verified AI bots.

southklad · Сообщение **southklad** » 23.02.2025 20:31

Решил попробовать и убрать блокировку

Код: Выделить всё

 if ($http_user_agent ~* "Macintosh; Intel Mac OS X 10_15_7") {
        return 403;
    }

А они снова фигчат, что за неугомонные.

Vlad__ · Сообщение **Vlad__** » 23.02.2025 22:28

У меня с позавчера фигачат. 1500 одновременных коннектов по netstat. Более 5 тысяч "гостей" разово. Форум лежал 502, 504, MySQL выше 100%, в логах php куча ошибок. Посмотрел - с двух китайских подсетей, дропнул их в Iptables. До сих пор фигачат, а нам уже все-равно.

Кактус · Сообщение **Кактус** » 08.08.2025 10:14

О, у меня ещё значит мало гостей, но тоже появляются.
А как посмотреть IP гостей?

Отправлено спустя 1 минуту 47 секунд:
Ага, поняла, как посмотреть, вот такие гости
ГостьIP: 194.226.247.16 » Информация об IP-адресе
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36

ScorpionS · Сообщение **ScorpionS** » 08.08.2025 17:16

Создайте и установите спец.стиль (полностью пустые страницы без кода). В настройках установите для "вредных" ботов этот спец.стиль. Это заметно снизит их активность. Особенно хорошо работает против хрумера т.к. он не находит на страницах ссылок авторизации, регистрации и форм.

Сообщение **Siava** » 08.08.2025 18:29

ScorpionS писал(а): 08.08.2025 17:16 против хрумера

А он ещё жив?

Отправлено спустя 2 минуты 25 секунд:
С ботами, которые имеют уникальный user agent бороться легко. Сложнее вот с теми, которые под реальными версиями браузеров ходят пачками.

phpBB Guru - Официальная русская поддержка форума phpBB

Наплывы гостей.

Наплывы гостей.

Re: Наплывы гостей.

Re: Наплывы гостей.

Re: Наплывы гостей.

Re: Наплывы гостей.

Re: Наплывы гостей.

Re: Наплывы гостей.

Re: Наплывы гостей.

Re: Наплывы гостей.

Re: Наплывы гостей.

Re: Наплывы гостей.

Re: Наплывы гостей.

Re: Наплывы гостей.

Re: Наплывы гостей.

Re: Наплывы гостей.