Атака китайских ботов
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
-
hd321kbps
- phpBB 2.0.3
- Сообщения: 366
- Стаж: 14 лет 3 месяца
- Откуда: Россия, Крым, Армянск
- Благодарил (а): 191 раз
- Поблагодарили: 346 раз
Атака китайских ботов
Сегодня заметил на нескольких форумах наплыв ботов из китая от 100-300 одновременно, которые создают нагрузку на хостинг.
Все заходят с телефона Android и iphone Os.
Адреса ботов:
54.222.*.*
54.223.*.*
52.80.*.*
52.81.*.*
52.82.*.*
52.83.*.*
220.243.*.*
139.217.*.*
139.219.*.*
У кого наблюдается такое-же отпишитесь)
---------------------------
Варианты блокировки ботов:
Re: Атака китайских ботов - от Nekstati
Re: Атака китайских ботов - от Kuskow, php
Re: Атака китайских ботов - от Kuskow, nginx
Все заходят с телефона Android и iphone Os.
Адреса ботов:
54.222.*.*
54.223.*.*
52.80.*.*
52.81.*.*
52.82.*.*
52.83.*.*
220.243.*.*
139.217.*.*
139.219.*.*
У кого наблюдается такое-же отпишитесь)
---------------------------
Варианты блокировки ботов:
Re: Атака китайских ботов - от Nekstati
Re: Атака китайских ботов - от Kuskow, php
Re: Атака китайских ботов - от Kuskow, nginx
Последний раз редактировалось Татьяна5 11.07.2026 18:43, всего редактировалось 1 раз.
-
rxu
- phpBB Guru

- Сообщения: 17231
- Стаж: 20 лет 2 месяца
- Откуда: Красноярск
- Благодарил (а): 585 раз
- Поблагодарили: 1779 раз
Re: Атака китайских ботов
Это вообще никак не влияет ни на что. Это вопрос именно стиля, много старого кода в ядре.
Если получится, то в 4 версии поковыряют.
-
Michel
- phpBB 2.0.7a
- Сообщения: 603
- Стаж: 14 лет 6 месяцев
- Откуда: Липецк
- Благодарил (а): 143 раза
- Поблагодарили: 73 раза
Re: Атака китайских ботов
Есть такое дело. Даже многие новые расширения имеют наследство старого кода, который зачастую приходиться переделывать. Благо разработка не останавливается. Ждём четвёрку...MasterX писал(а): 27.12.2025 18:00только он уязвим к атакам! У PHPBB все еще много т.н. "процедурного наследия"... В своей глубокой основе PHPBB остается заложником процедурного стиля и старой архитектуры нулевых...
Не говорю, что он плохой. Он просто не умеет противостоять современному уже не совсем чистому инету.
Кстати rxu я так понимаю 3.3.16 будет последней. Не подскажите дату выхода, хотя бы примерно. Уж больно долго она висит, ожидал выхода ещё пол года назад.
-
rxu
- phpBB Guru

- Сообщения: 17231
- Стаж: 20 лет 2 месяца
- Откуда: Красноярск
- Благодарил (а): 585 раз
- Поблагодарили: 1779 раз
Re: Атака китайских ботов
Никто не знает этой даты, никаких планов выпуска версий нет.
Как только будет готова - так сразу выйдет.
-
Siava
- Поддержка

- Сообщения: 5541
- Стаж: 21 год 6 месяцев
- Откуда: Питер
- Благодарил (а): 187 раз
- Поблагодарили: 774 раза
Re: Атака китайских ботов
Фи.. такой себе показатель. У меня и 13.5К нормально держало почти без какой-либо нагрузки с 100+ расширений) А если использовать кэширование в nginx, то и 100К онлайн выдержит.MasterX писал(а): 27.12.2025 14:04 500+ ботов онлайн он спокойно держит не создавая нагрузки на проц и на MySQL Из коробки, без всякого допиливания!
Менять движок форума для того, чтобы на нём продолжать кормить ботов контентом - такое себе. Ну разве что это путь ленивого админа, который прогибается под внешнюю фигню, а не противостоит ей. Удачи короче.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
-
jd8615
- phpBB 2.0.1
- Сообщения: 290
- Стаж: 6 лет 7 месяцев
- Откуда: Москва
- Благодарил (а): 63 раза
- Поблагодарили: 38 раз
Re: Атака китайских ботов
Удвою. Не те нагрузки чтоб думать об масштабировании. APCu + Opcache (+ в нём jit buffer) Проблемы обычно на тухлых хостингах, по первой хватит своего VPS на SSD. А дальше можно уже думать о кешах, вертикальном и горизонтальном развитии. Но скорее всего это никому не нужно будет. Не те нагрузки.
PS Кстати, Redis кто то прикручивал к phpbb?
-
MasterX
- phpBB 1.4.4
- Сообщения: 162
- Стаж: 6 лет 4 месяца
- Благодарил (а): 24 раза
- Поблагодарили: 17 раз
Re: Атака китайских ботов
Слабоватая аргументация.. Компенсировать железом устаревший софт, вот это именно такое себе... Но если нравится - кто мешает!Siava писал(а): 28.12.2025 14:20 Фи.. такой себе показатель. У меня и 13.5К нормально держало почти без какой-либо нагрузки с 100+ расширений) А если использовать кэширование в nginx, то и 100К онлайн выдержит.
-
rxu
- phpBB Guru

- Сообщения: 17231
- Стаж: 20 лет 2 месяца
- Откуда: Красноярск
- Благодарил (а): 585 раз
- Поблагодарили: 1779 раз
Re: Атака китайских ботов
С точностью до наоборот. DDoS невозможно остановить на уровне пользовательского софта. Если HTTP запрос дошел до уровня phpBB - бороться с ним уже поздно.
-
Alekcandr101
- phpBB 1.4.2
- Сообщения: 65
- Стаж: 7 лет 3 месяца
- Благодарил (а): 14 раз
Re: Атака китайских ботов
Очень точно.rxu писал(а): 02.01.2026 20:32 С точностью до наоборот. DDoS невозможно остановить на уровне пользовательского софта. Если HTTP запрос дошел до уровня phpBB - бороться с ним уже поздно.
Поскольку у меня виртуальный хостинг и чисто русскоязычный форум, мои действия по борьбе с ботами наверно мало кому подойдут.
Но вдруг кому пригодится.
Вставил в .htaccess все наши адреса и запретил остальные. Запретил подключение по ipv6. Предоставлять ботам адреса из ipv4 для захода по VPN, желающих особо нет.
И уже на самом форуме стоит замечательное расширение против спамеров от Татьяна5, если я правильно понимаю.
Форум работает нормально, можно сказать идеально. Был дикий наплыв всё увеличивающегося числа ботов, а последние 2 месяца не одного.
Но такая конструкция, с десятками тысяч строк в .htaccess, это ненормально.
На уровне сервера, проблема решается по щелчку пальца, установкой модуля GeoIP. И там уже можно сколь угодно гибко настраивать фильтрацию по адресам, странам, городам и т. д. Но мне это недоступно.
Хочу попробовать следующее. Запрос всё таки будет доходить до форума, но если адрес вне списка разрешённого, будет отдаваться страница 404.
Тогда уже от хостера не завишу, и смогу настраивать списки запрещённых адресов. А у ботов будет нулевой интерес ломиться на форум, они устанут и забудут про меня.
Но для этого, в начале запрашиваемой страницы, мне нужно вставить строчку кода. В связи с этим вопрос. Как это сделать? Прописать в common.php?
-
Triniti
- phpBB 2.0.3
- Сообщения: 357
- Стаж: 13 лет
- Благодарил (а): 65 раз
Re: Атака китайских ботов
У меня блокирование всех адресов, кроме активных участников, по маскам, т.е. диапазонов, заняло примерно 500 строк. И уже постепенно все разблокировала .
-
Michel
- phpBB 2.0.7a
- Сообщения: 603
- Стаж: 14 лет 6 месяцев
- Откуда: Липецк
- Благодарил (а): 143 раза
- Поблагодарили: 73 раза
Re: Атака китайских ботов
Была тоже атака перед новым годом. Но стоит не плохая капча + многообсуждающее расширение которое кэширует инфу и отдаёт статическую страницу ботам. В итоге полёт нормальный, конечно нагрузка по выше, по сравнению с отдачей 404 или 403 страницей. Но на виртуальном хостинге всё норм. На данный момент имею 9081 неудачную регистрацию
в основном не могут пройти капчу. А залётные смотрят статику
Пока живём без блокировок по IP
Пока живём без блокировок по IP
У вас нет необходимых прав для просмотра вложений в этом сообщении.
-
Кактус
- phpBB 1.4.0
- Сообщения: 39
- Стаж: 3 года
- Благодарил (а): 3 раза
Re: Атака китайских ботов
У меня бот вот такого вида
meta-externalagent/1.1 (+https://developers.facebook.com/docs/sh ... rs/crawler)
Robots.txt чёй-та не действует на него
а в .htaccess лезть очень не хочется ((
Отправлено спустя 1 час 54 минуты 39 секунд:
Пришлось всё-таки лезть в .htaccess и добавить там вот такое
Order Allow,Deny
Allow from all
Deny from 57.141.0.0/16
Deny from 57.141.20.0/24
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^.*(meta-externalagent|FacebookBot).*$ [NC]
RewriteRule .* - [F,L]
ну, вот так подействовало, ура
(до следующих ботов) (((
meta-externalagent/1.1 (+https://developers.facebook.com/docs/sh ... rs/crawler)
Robots.txt чёй-та не действует на него
а в .htaccess лезть очень не хочется ((
Отправлено спустя 1 час 54 минуты 39 секунд:
Пришлось всё-таки лезть в .htaccess и добавить там вот такое
Order Allow,Deny
Allow from all
Deny from 57.141.0.0/16
Deny from 57.141.20.0/24
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^.*(meta-externalagent|FacebookBot).*$ [NC]
RewriteRule .* - [F,L]
ну, вот так подействовало, ура
(до следующих ботов) (((
-
ЯМарина
- phpBB 1.4.1
- Сообщения: 44
- Стаж: 1 год 6 месяцев
- Поблагодарили: 5 раз
Нашествие ботов. Что делать?
Добрый день! Сегодня днем заметила, что сайт еле грузится, и обнаружила, что количество посещений зашкаливает...
Больше всего посетителей (12875) здесь было 22 фев 2026, 14:50
Я, конечно, счастлива была бы, если бы это были живые люди, но увы. Что можно сделать?
Больше всего посетителей (12875) здесь было 22 фев 2026, 14:50
Я, конечно, счастлива была бы, если бы это были живые люди, но увы. Что можно сделать?
-
MasterX
- phpBB 1.4.4
- Сообщения: 162
- Стаж: 6 лет 4 месяца
- Благодарил (а): 24 раза
- Поблагодарили: 17 раз
Re: Атака китайских ботов
Редактировать .htaccessЯМарина писал(а): 22.02.2026 19:20 Добрый день! Сегодня днем заметила, что сайт еле грузится, и обнаружила, что количество посещений зашкаливает...
Больше всего посетителей (12875) здесь было 22 фев 2026, 14:50
Я, конечно, счастлива была бы, если бы это были живые люди, но увы. Что можно сделать?
Добавлять блокировки скреперских сетей.
Вот примерно, что нужно добавить
Re: Как забанить ботов на сервере nginx
-
Kuskow
- phpBB 2.0.5
- Сообщения: 457
- Стаж: 10 лет 1 месяц
- Откуда: 🇰🇿 Караганда
- Благодарил (а): 29 раз
- Поблагодарили: 46 раз
Re: Атака китайских ботов
Мне ИИ подсказал такую схему. NGINX обрезает всплески частых заходов, а уже на втором уровне fail2ban сам видит, кому грубо отвечают, банит по IP-адресам. Вроде бы работает. Ну хотя бы пользователи не ждут.
nano /home/юзер/conf/web/сайт/nginx.ssl.conf_extra (путь у каждого свой будет, у меня HestiaCP)
Код: Выделить всё
limit_req zone=forum_limit burst=100 nodelay;nano /etc/nginx/conf.d/ratelimit.conf
Код: Выделить всё
imit_req_zone $binary_remote_addr zone=forum_limit:10m rate=20r/s;-
MasterX
- phpBB 1.4.4
- Сообщения: 162
- Стаж: 6 лет 4 месяца
- Благодарил (а): 24 раза
- Поблагодарили: 17 раз
Re: Атака китайских ботов
главное обрезать паразитный траф, от датацентров, что бы у реальных пользователей и правильных ботов проблем с доступом не было.
Как правило весь мусор сыпется с OVH, алибабы, Digital Ocean, немецкий какой-то провайдер есть.
Там VPS продается за 2-3$ в месяц, вот считай почти готовая ботоферма.
Как правило весь мусор сыпется с OVH, алибабы, Digital Ocean, немецкий какой-то провайдер есть.
Там VPS продается за 2-3$ в месяц, вот считай почти готовая ботоферма.

