[3.3] Ограничение частоты запросов с одного IP

[er107]

Хочу поинтересоваться у сообщества (в связи с наплывом сотни тысяч Гостей в сутки на форум), поможет ли от такой напасти такое расширение:

Запоминаем IP пользователя при каждом запросе (или при отправке формы/регистрации/создании сообщения).

Ведём счётчик количества действий за небольшой промежуток времени (например, 10 секунд).

Если IP превышает лимит (например, 20 запросов за 10 секунд) → выдаём ошибку или временно блокируем дальнейшие действия.

Счётчик сбрасывается по таймеру.

У меня эти Гости (судя по логам) постоянно дергают форум - нажимают кнопки, скачивают картинки, пытаются регистрироваться и т.п. и .т.п, сотни раз в секунду, то есть специально создают нагрузку на форум, чтобы он упал.

Вот я и задумался, как справиться с такой напастью? P.S. Боты не поисковые и подобные, они у меня прописаны. Да и IP у них (гостей) наши.

[Siava]

connlimit в iptables
mod_ratelimit в apache
ngx_http_limit_req_module в nginx
+ fail2ban ещё сверху

[er107]

Siava, К сожалению для шареда это не работает

[Михаил Молчанов]

Какую работу выполняют боты? Что они делают на форуме?

[er107]

Смотря какие боты, если вредоносные, то специально создают нагрузку, чтобы "положит" форум. У меня как раз такие.

[Michel]

Какую работу выполняют боты? Что они делают на форуме?

Ходят по всему форуму и заглядывают во всё что можно заглянуть. Поисковые: индексируют для поисковых систем, а вредоносные посылают постоянные запросы и не дожидаясь ответа шлют следующий. Чем мощнее железо на сервере, тем быстрее и больше запросов сервер может обработать. Тут уж кто кого. Есть ещё спам боты, которые регистрируются и по скрипту начитают постить рекламного характера сообщения.

[Михаил Молчанов]

Я тогда вот думаю. Надо просто на форуме авто очистку форума включить. И тогда будет меньше нагрузка значит.

[Michel]

Я тогда вот думаю. Надо просто на форуме авто очистку форума включить. И тогда будет меньше нагрузка значит.

Не совсем. Для это и реализована система с ботами. То есть поисковый бот не будет лезть туда где он уже был, уже проиндексированная информация его не интересует. Вредоносный, может тыкать тупа на логотип и хоть форум будет вообще пустой, а сервер слабый, то положит его. Спамеру тоже без разницы сколько у тебя сообщений на форуме. Система с ботами позволяет ограничивать ботам доступ к той или иной информации на твоём форуме. Поэтому чем больше ботов у тебя на форуме имеют регистрацию, то есть отображаются на вкладке ботов, тем больше у тебя контроля над их деятельностью.

[MasterX]

Если скреперы, то их можно отбивать.
Отличительная черта - старые версии браузеров в User Agent Конкретно хром - не выше 120й версии.

Если сильно припекло, вот народ рекомендует: https://www.phpbb.com/community/viewtop ... #p16078516

Если у кого-то есть иллюзии, что эти атаки будут носить временный характер - это большая ошибка, нейросетей все больше, этих ботов будет еще больше.
Не знаю, научатся ли от них защищать хостинги, пока надежда только на собственные силы.
Похоже пришло время в движок встраивать какую-то базовую защиту. Надеюсь разработчики что-то придумают.

[er107]

Спасибо! Пока остановился на расширении, которое отдает ботам и гостям кэш страниц, то есть статику, и понаблюдаю за нагрузкой.
Так как боты (не поисковики) перебирают IP пачками, то бан по IP считаю мерой не эффективной (по логам смотрю, если вчера с одного IP было 40 000 запросов, то сегодня всего 200), только если это не будет происходить в реальном времени, но такое сделать на шареде невозможно (недоступен фаерволл).
Или все-таки думать в сторону расширения бан IP ботов, которые создают такую нагрузку. По идее то, что происходит у меня, это не совсем дос - с откровенным досом справляется хостер, тут же увеличивают нагрузку так, чтобы хостер рубанул аккаунт из-за ее превышения.
С третьей стороны бан по IP точно заденет некоторых юзеров..

[Michel]

Спасибо! Пока остановился на расширении, которое отдает ботам и гостям кэш страниц, то есть статику, и понаблюдаю за нагрузкой.

Сообщи о результатах. По идее это должно помочь. Если всё пройдёт хорошо, то будем держать данный экст на всякий случай.

[er107]

Ок, снял бан со всех Ip, которые создавали десятки тысяч запросов в день (в логе access за день около миллиона строк), завтра отпишусь какого размера достиг кэш у этого расширения.