Атака китайских ботов
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
-
hd321kbps
- phpBB 2.0.3
- Сообщения: 366
- Стаж: 14 лет 3 месяца
- Откуда: Россия, Крым, Армянск
- Благодарил (а): 191 раз
- Поблагодарили: 346 раз
Атака китайских ботов
Сегодня заметил на нескольких форумах наплыв ботов из китая от 100-300 одновременно, которые создают нагрузку на хостинг.
Все заходят с телефона Android и iphone Os.
Адреса ботов:
54.222.*.*
54.223.*.*
52.80.*.*
52.81.*.*
52.82.*.*
52.83.*.*
220.243.*.*
139.217.*.*
139.219.*.*
У кого наблюдается такое-же отпишитесь)
---------------------------
Варианты блокировки ботов:
Re: Атака китайских ботов - от Nekstati
Re: Атака китайских ботов - от Kuskow, php
Re: Атака китайских ботов - от Kuskow, nginx
Все заходят с телефона Android и iphone Os.
Адреса ботов:
54.222.*.*
54.223.*.*
52.80.*.*
52.81.*.*
52.82.*.*
52.83.*.*
220.243.*.*
139.217.*.*
139.219.*.*
У кого наблюдается такое-же отпишитесь)
---------------------------
Варианты блокировки ботов:
Re: Атака китайских ботов - от Nekstati
Re: Атака китайских ботов - от Kuskow, php
Re: Атака китайских ботов - от Kuskow, nginx
Последний раз редактировалось Татьяна5 11.07.2026 18:43, всего редактировалось 1 раз.
-
Kuskow
- phpBB 2.0.5
- Сообщения: 457
- Стаж: 10 лет 1 месяц
- Откуда: 🇰🇿 Караганда
- Благодарил (а): 29 раз
- Поблагодарили: 46 раз
Re: Атака китайских ботов
Мы тут вместе с Google-ИИ экспериментировали-экспериментировали, да и выэкспериментировали. Сделали два эшелона обороны. Сначала NGINX по некоторым критериям даёт отлуп 444, а затем fail2ban подхватывает из логов тех, кого дважды-трижды отлупили за последние 5 минут, и банит их по IP-адресу на двое суток. Изначально хотели на сутки, но потом подумали, что у них может быть суточная ротация, так что вот.
И вот нам результат за три часа, список забаненных с группировкой по сетям класса B:
40382 47.82.x.x
13780 43.173.x.x
6136 95.173.x.x
5194 114.129.x.x
3714 149.88.x.x
754 2.56.x.x
571 43.163.x.x
558 18.225.x.x
558 18.175.x.x
558 13.39.x.x
499 185.162.x.x
479 45.148.x.x
351 57.129.x.x
301 84.37.x.x
298 94.154.x.x
2976 US, United States
1769 SG, Singapore
668 VN, Vietnam
402 FR, France
372 BR, Brazil
342 CN, China
284 GB, United Kingdom
248 RU, Russian Federation
245 IN, India
174 CH, Switzerland
159 IQ, Iraq
143 BD, Bangladesh
131 DE, Germany
125 AR, Argentina
107 AT, Austria
106 NL, Netherlands
И вот нам результат за три часа, список забаненных с группировкой по сетям класса B:
awk '/ 444 0 / {print $1}' /var/log/nginx/domains/DOMAIN.log | cut -d. -f1,2 | sort | uniq -c | sort -nr | head -n 1540382 47.82.x.x
13780 43.173.x.x
6136 95.173.x.x
5194 114.129.x.x
3714 149.88.x.x
754 2.56.x.x
571 43.163.x.x
558 18.225.x.x
558 18.175.x.x
558 13.39.x.x
499 185.162.x.x
479 45.148.x.x
351 57.129.x.x
301 84.37.x.x
298 94.154.x.x
По странам интересно, на первый взгляд, но практической пользы не вижу:Google-ИИ писал(а):47.82.x.x (Alibaba Cloud / США): Это огромная ферма ботов, арендованная в облаке Alibaba. Они генерируют основной мусор.
43.173.x.x (Tencent / Сингапур): Еще один азиатский гигант. Типичные облачные сканеры, которые ищут уязвимости или парсят контент.
18.225.x.x, 18.175.x.x, 13.39.x.x: Это всё Amazon (AWS). Они работают очень аккуратно, но методично.
awk '/ 444 0 / {print $1}' /var/log/nginx/domains/navimba.com.log | sort -u | xargs -I% geoiplookup % | awk -F': ' '{print $2}' | sort | uniq -c | sort -nr2976 US, United States
1769 SG, Singapore
668 VN, Vietnam
402 FR, France
372 BR, Brazil
342 CN, China
284 GB, United Kingdom
248 RU, Russian Federation
245 IN, India
174 CH, Switzerland
159 IQ, Iraq
143 BD, Bangladesh
131 DE, Germany
125 AR, Argentina
107 AT, Austria
106 NL, Netherlands
-
dotez
- phpBB 2.0.2
- Сообщения: 304
- Стаж: 15 лет 7 месяцев
- Благодарил (а): 3 раза
Лезут боты из Сингапура
Товарищи, боты из сингапура просто ДДосят форум( еле работает который день. десятки тысяч посещений в сутки делают....
есть ли какое то расширение которое бы их отсекало сразу? ну например если айпи чела не РФ или СНГ то ему надо сразу ввести какую нибудь капчу иначе он на сайт вообще не попадет...?
есть ли какое то расширение которое бы их отсекало сразу? ну например если айпи чела не РФ или СНГ то ему надо сразу ввести какую нибудь капчу иначе он на сайт вообще не попадет...?
-
rxu
- phpBB Guru

- Сообщения: 17231
- Стаж: 20 лет 2 месяца
- Откуда: Красноярск
- Благодарил (а): 585 раз
- Поблагодарили: 1779 раз
Re: Атака китайских ботов
dotez, никакие расширения не помогут от DDoS.
Блокируйте на серверном уровне.
Блокируйте на серверном уровне.
-
Kuskow
- phpBB 2.0.5
- Сообщения: 457
- Стаж: 10 лет 1 месяц
- Откуда: 🇰🇿 Караганда
- Благодарил (а): 29 раз
- Поблагодарили: 46 раз
Re: Атака китайских ботов
dotez, если сервер под NGINX, то можно сделать как я написал сообщением выше. Тогда непрошенных гостей станет не более 50.
Если доступа к конфигурации NGINX нет, можно вбить костыли в начало файлов viewtopic.php, viewforum.php, search.php.
Основная мысль такая: пользователи не приходят на страницу поиска или просмотра профилей без cookies. Значит всех таких можно сразу выбрасывать.
Вторая идея - откидывать &sid= и делать редирект 301 на страницу без него. Это убавит гостей не тысячи, но в сотни раз точно. Сервер перестанет задыхаться, обычные пользователи смогут спокойно посещать форум.
Если доступа к конфигурации NGINX нет, можно вбить костыли в начало файлов viewtopic.php, viewforum.php, search.php.
Основная мысль такая: пользователи не приходят на страницу поиска или просмотра профилей без cookies. Значит всех таких можно сразу выбрасывать.
Вторая идея - откидывать &sid= и делать редирект 301 на страницу без него. Это убавит гостей не тысячи, но в сотни раз точно. Сервер перестанет задыхаться, обычные пользователи смогут спокойно посещать форум.
-
Siava
- Поддержка

- Сообщения: 5541
- Стаж: 21 год 6 месяцев
- Откуда: Питер
- Благодарил (а): 187 раз
- Поблагодарили: 774 раза
Re: Атака китайских ботов
Если не секрет, сколько в пике было забаненных адресов в fail2ban? А то я развлекался как-то подобным образом и примерно после 200тыс серверу было не очень комфортно)Kuskow писал(а): 16.03.2026 18:57 а затем fail2ban подхватывает из логов тех, кого дважды-трижды отлупили за последние 5 минут, и банит их по IP-адресу на двое суток
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
-
dotez
- phpBB 2.0.2
- Сообщения: 304
- Стаж: 15 лет 7 месяцев
- Благодарил (а): 3 раза
Re: Атака китайских ботов
подскажите пожалуйста что конкретно за костыли надо прописать?Kuskow писал(а): 22.03.2026 12:38 сли доступа к конфигурации NGINX нет, можно вбить костыли в начало файлов viewtopic.php, viewforum.php, search.php.
-
Kuskow
- phpBB 2.0.5
- Сообщения: 457
- Стаж: 10 лет 1 месяц
- Откуда: 🇰🇿 Караганда
- Благодарил (а): 29 раз
- Поблагодарили: 46 раз
Re: Атака китайских ботов
Siava, про пик сказать не могу, только сегодня переехал на новый сервер, хоть и старый чувствовал себя комфортно. 200 тыс не грозит, наверное, потому что бан только на 2 дня, потом всё заново. В принципе, можно вообще не банить - NGINX справляется и без этого.
Отправлено спустя 5 минут 47 секунд:
dotez, предлагаю три первых костыля, которые потом можно усовершенствовать - надеюсь, опытные товарищи подскажут, а пока в начинающих.
В файле
В файле
В файле
Отправлено спустя 5 минут 47 секунд:
dotez, предлагаю три первых костыля, которые потом можно усовершенствовать - надеюсь, опытные товарищи подскажут, а пока в начинающих.
В файле
search.php в самом начале находим строку include($phpbb_root_path . 'common.' . $phpEx); и сразу после неё добавляем:
Код: Выделить всё
if (empty($_COOKIE)) {
header("HTTP/1.1 403 Forbidden");
header("Connection: close");
exit;
}
В файле
viewtopic.php сразу же после <?php добавляем:
Код: Выделить всё
if (isset($_GET['sid']) || isset($_GET['hilit'])) {
$url_parts = parse_url($_SERVER['REQUEST_URI']);
parse_str($url_parts['query'] ?? '', $params);
unset($params['sid']);
unset($params['hilit']);
$new_query = http_build_query($params);
$new_url = $url_parts['path'] . ($new_query ? '?' . $new_query : '');
header('Location: ' . $new_url, true, 301);
exit;
}
В файле
viewforum.php сразу же после <?php добавляем:
Код: Выделить всё
if (isset($_GET['sid'])) {
$url_parts = parse_url($_SERVER['REQUEST_URI']);
parse_str($url_parts['query'] ?? '', $params);
unset($params['sid']);
$new_query = http_build_query($params);
$new_url = $url_parts['path'] . ($new_query ? '?' . $new_query : '');
header('Location: ' . $new_url, true, 301);
exit;
}
-
dotez
- phpBB 2.0.2
- Сообщения: 304
- Стаж: 15 лет 7 месяцев
- Благодарил (а): 3 раза
Re: Атака китайских ботов
cпасибо, прописал, жду результата))Kuskow писал(а): 22.03.2026 12:58 dotez, предлагаю три первых костыля, которые потом можно усовершенствовать - надеюсь, опытные товарищи подскажут, а пока в начинающих.
количество юзеров Онлайн попрежнему бешеное НО уже сайт не выпадает в 503 ошибку сервера регулярно.
-
Kuskow
- phpBB 2.0.5
- Сообщения: 457
- Стаж: 10 лет 1 месяц
- Откуда: 🇰🇿 Караганда
- Благодарил (а): 29 раз
- Поблагодарили: 46 раз
Re: Атака китайских ботов
Если можете менять
.htaccess, вот такое туда дописать, и будет вообще радость. Вместо звёздочек нужно указать то, что написано в админке phpBB во вкладке Общие->Настройки cookies. Если RewriteEngine On уже есть в .htaccess, то первую строчку этого кода исключить, остальное сразу за ней вставить. В этом коде могуть быть ошибки, упущения. Очень надеюсь, знающие люди его осмотрят критическим взглядом и выскажут, что тут не так.Код: Выделить всё
RewriteEngine On
# Проверяем ложные URI
RewriteCond %{REQUEST_URI} (sid=|viewtopic\.php\?start=|search\.php|ucp\.php|posting\.php|memberlist) [NC]
# Проверяем отсутствие куки (если куки нет — подозрительно)
RewriteCond %{HTTP_COOKIE} !phpbb3_***** [NC]
# Исключаем полезных ботов, чтобы не выпасть из поиска
RewriteCond %{HTTP_USER_AGENT} !(YandexBot|Googlebot|bingbot|whatsapp|telegram|facebookexternalhit) [NC]
# Результат: отдаем 403 ошибку
RewriteRule ^ - [F,L]
-
dotez
- phpBB 2.0.2
- Сообщения: 304
- Стаж: 15 лет 7 месяцев
- Благодарил (а): 3 раза
Re: Атака китайских ботов
а можно ли через htaccess отдавать 403 код по ГЕО ??
например указать что если айпи Сингапура или Китая то 403 сразу.
??
Последний раз редактировалось dotez 22.03.2026 18:30, всего редактировалось 1 раз.
-
Kuskow
- phpBB 2.0.5
- Сообщения: 457
- Стаж: 10 лет 1 месяц
- Откуда: 🇰🇿 Караганда
- Благодарил (а): 29 раз
- Поблагодарили: 46 раз
-
dotez
- phpBB 2.0.2
- Сообщения: 304
- Стаж: 15 лет 7 месяцев
- Благодарил (а): 3 раза
Re: Атака китайских ботов
ну тогда ждем комментариев и доработок по этому коду от ГУРУ )))Kuskow писал(а): 22.03.2026 17:04 RewriteEngine On
# Проверяем ложные URI
RewriteCond %{REQUEST_URI} (sid=|viewtopic\.php\?start=|search\.php|ucp\.php|posting\.php|memberlist) [NC]
# Проверяем отсутствие куки (если куки нет — подозрительно)
RewriteCond %{HTTP_COOKIE} !phpbb3_***** [NC]
# Исключаем полезных ботов, чтобы не выпасть из поиска
RewriteCond %{HTTP_USER_AGENT} !(YandexBot|Googlebot|bingbot|whatsapp|telegram|facebookexternalhit) [NC]
# Результат: отдаем 403 ошибку
RewriteRule ^ - [F,L]
Отправлено спустя 1 час 31 минуту 45 секунд:
предлагаю дополнить ботов
# Исключаем полезных ботов, чтобы не выпасть из поиска
RewriteCond %{HTTP_USER_AGENT} !(YandexBot|Googlebot|bingbot|whatsapp|telegram|facebookexternalhit|Baidu|Majestic-12|Feedfetcher-Google|Mediapartners-Google|msnbot|FAST-WebCrawler|W3C_Validator|YahooBot|AdsBot-Google|Exabot|AlexaBot) [NC]
Отправлено спустя 11 минут 26 секунд:
вот так я добавил в htaccess который в папке самого phpbb3 + добавил тоже самое в htaccess корня самого сайта и не помогло... гугл аналитика пишет что 2500 сингапурцев онлайн)Kuskow писал(а): 22.03.2026 18:16 Навряд ли. Да и неправильно это. Отсекаются те, кто ходит через VPN.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
-
Kuskow
- phpBB 2.0.5
- Сообщения: 457
- Стаж: 10 лет 1 месяц
- Откуда: 🇰🇿 Караганда
- Благодарил (а): 29 раз
- Поблагодарили: 46 раз
Re: Атака китайских ботов
Этих ботов добавлять не нужно. Напротив, их надо отсечь, даже если они полезные. Там отсекается не вообще всё, что запрашивают боты, а только то, что им не надо. Да и не будут эти боты заходить я параметром sid=, а так же лезть в профили пользователей и поиск. В общем, точно это не добавлять, оно только внесёт сумятицу. на тех страницах даже и ГуглоЯндексу делать нечего, они всё равно у многих запрещены в robots.txt, но исключение для полезных ботов написано на всякий случай - чисто, как бы чего не вышло. Ну и ещё в отрезании раньше у меня было viewtopic.php?p=, но потом я это убрал, так как многие пересылают знакомым через мессенджеры ссылку на конкретное сообщение.
Они и не исчезнут полностью. Потому что они могут запрашивать что-то, не попавшее в обрезание. Например, главную страницу форума. Но подавляющее количество запрашиваемых страних не будут обработаны для них и нагрузка на сервер резко упадёт.
Если же нужно отсечь их совсем, то это отдельно запрашиваемая у провайдера хостинга услуга защиты DDOS L7, которая стоит так дорого, что проще уже взять свой сервер VDS и там настроить NGINX+fail2ban. У меня было по 15000 гостей, сейчас 25-40.
-
Kuskow
- phpBB 2.0.5
- Сообщения: 457
- Стаж: 10 лет 1 месяц
- Откуда: 🇰🇿 Караганда
- Благодарил (а): 29 раз
- Поблагодарили: 46 раз
Re: Атака китайских ботов
Сейчас у меня не пик, вот за два дня:
Код: Выделить всё
fail2ban-client status nginx-bot-444 | grep "Banned IP list" | sed 's/`- Banned IP list://' | tr ' ' '\n' | cut -d. -f1,2 | sort | uniq -c | sort -nr
351 47.82.x.x
31 20.215.x.x
20 2.56.x.x
17 185.162.x.x
14 20.0.x.x
6 64.140.x.x
3 205.147.x.x
3 146.70.x.xКакие страницы чаще всего запрашивали боты до попадания в fail2ban (за два дня на новом/чистом сервере):
Код: Выделить всё
grep " 444 " /var/log/nginx/domains/navimba.com.log | awk '{print $7}' | cut -d'=' -f1 | sort | uniq -c | sort -nr | head -n 20
5227 /viewtopic.php?p
1999 /viewforum.php?f
1990 /viewtopic.php?t
1549 /viewtopic.php?start
1459 /memberlist.php?mode
718 /?sid
558 /posting.php?mode
708 /search.php
93 /help/faq?sid
30 /app.php/thankslist/
27 /ucp.php?mode
Последний раз редактировалось Kuskow 23.03.2026 10:15, всего редактировалось 2 раза.
-
Siava
- Поддержка

- Сообщения: 5541
- Стаж: 21 год 6 месяцев
- Откуда: Питер
- Благодарил (а): 187 раз
- Поблагодарили: 774 раза
Re: Атака китайских ботов
Так это вообще ни о чём.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb

