Атака китайских ботов

[angst66]

На стандартном стиле такого бага нет

Поторопился, есть такое дело. Пока не откроешь еще одну страницу, форма входа не появляется.

[Leo Angel]

отключить страницу связи с администрацией

Страница связи с администрацией как раз и нужна для таких случаев.
Именно для пользователей, которые имеют проблемы со входом (забыли пароль, не помнят своего ника, не находят "кнопку" входа). Отключать связь с админами - самое последнее дело. Именно так и теряют пользователей, которые хотели быть на форуме, но не могут войти.

Если это пользователь-пользователь, он просмотрит несколько страниц, прежде чем захочет регистрироваться.

У меня при открытии ссылки форума попадаешь не на сам форум, а на главную страницу сайта, где находится информация с форума, в том числе и ссылка на главную именно форума. Заходишь туда, а там - бам и нет ссылки на Вход/Регистрацию.

По-моему, ссылки "Вход/Регистрация" должны быть видны для гостей-людей всегда при любых вариантах (очистил-не очистил всё в истории), это базовые логичные требования к сайту, именно это не отваживает людей от форумов. Если человек не видит/не знает как зайти или зарегистрироваться на сайте, то вполне вероятно, что он уйдёт и больше не вернётся, какой бы эксклюзив не был бы на форуме.
-------------------------------------------------
Лично я у себя проблему решил так.
В файле .../styles/prosilver/template/navbar_header.html
Нашёл

Код: Выделить всё

<!-- ELSE IF not S_IS_BOT -->

Заменил на

Код: Выделить всё

<!-- ELSE -->

Логика в этом такая.
Файл config.php со скриптом реально не пускает ботов (или маркирует так, что они не попадают в нормальную сессию/онлайн‑лист).
Изменение в шаблоне navbar_header.html убирает зависимость меню от S_IS_BOT, поэтому у людей-гостей "Вход/Регистрация" не исчезают.
Проверено в пяти браузерах после очистки в истории ВСЕГО. Kuskow, согласитесь такие варианты возможны. И для такой очистки не нужно быть прошаренным пользователем интернета.

Поправьте, если не прав.

[Kuskow]

Согласился.
У меня сайт - это форума, а форум - это сайт. Нет отдельно сайта и отдельно форума на сайте. Поэтому я мыслю другими категориями. Для Вас - эда, это выход. Или если на сайте запускается где-то Java Script, то можно в нём ставить установку той куки checked.

[Kuskow]

Боты ушли в отпуск

Screenshot.png

[Perfecthus]

Да они и без вашего кода ушли в отпуск!

[Kuskow]

Я это и имел ввиду, что можно было не париться, зря старались.

[Leo Angel]

e0f647561d7683225be1fad6712cdaf1e8056a34.jpeg

Отправлено спустя 1 час 21 минуту 22 секунды:
Продолжаю обнаруживать интересные особенности скрипта.
У меня установлено расширение Double Account Preventer. Настроено так, что не блокирует сразу "двойника" уже существующего зарегистрированного пользователя, а присылает Админу сообщение, что есть новый пользователь, данные которого совпадают с уже существующим. А Админ уже решает делать что-то или нет.
Так вот вчера пришло такое сообщение.

Зарегистрирован новый пользователь, который имеет общие IP-адреса и/или общие cookie с некоторыми другими пользователями. Просмотрите его профиль для более детальной информации.
Информация об аккаунте:

Имя пользователя: ................
................
Совпадения по cookie: Debutante [Bot]

[Kuskow]

Ну тут уж, как говорится, выкиньте свои часы.

[Leo Angel]

...вчера пришло такое сообщение.

Зарегистрирован новый пользователь, который имеет общие IP-адреса и/или общие cookie с некоторыми другими пользователями. Просмотрите его профиль для более детальной информации.
Информация об аккаунте:

Имя пользователя: ................
................
Совпадения по cookie: Debutante [Bot]

То есть получается, что человек зарегистрировался СРАЗУ, не гуляя по форуму.
Kuskow, верно?

[Kuskow]

Не знаю, что там получается. По мне так вот эти параноидальные слежки за IP-адресами ни к чему не ведут. От них на форуме ни пользователей, ни сообщений не больше. А остальное от лукавого.

[lexuz]

Коллеги, поделитесь опытом.
Исходные данные:
есть VPN с 1 ядром и 1Гб ОЗУ, тут крутится nginx, mariadb и phpbb 3.3.15
всё работало стабильно годами.

в последнее время на форм начался наплыв ботов (предположительно ИИ).
В начале я их банил подсетями:

Код: Выделить всё

server {
	# Blocking bots by IP address
	deny 2.57.22.0/23;
	deny 3.128.0.0/9;
	deny 4.192.0.0/12;
	deny 4.224.0.0/12;
	deny 4.240.0.0/12;
	deny 5.0.48.0/21;
...

и по юзерагенту:

Код: Выделить всё

if ($http_user_agent ~* AhrefsBot|Amazonbot|Android.1\.|Android.2|Android.3|Android.4|Android.5|Android.7|Android.8|Android.9|BackupLand|Baiduspider|ClaudeBot|DotBot|FriendlyCrawler|iPhone|iPod|Jooblebot|LinkpadBot|Macintosh|MegaIndex.ru|MJ12bot|NetcraftSurveyAgent|openstat.ru|PetalBot|Presto|SemrushBot|Sogou|SputnikBot|statdom.ru|Trident|WebDataStats) {
return 444;
}

Сейчас в файле более 800 подсетей, этого хватает на короткий период, боты опять наплывают причём с уникальных ИП. Если посмотреть статистку лога access за последний час, то там:

Total Requests 100070
Unique Visitors 30949

Я полагаю, что происходи следующее:
1. на сайт приходят тысячи уникальных запросов
2. phpbb для каждого бота создаёт запись в в таблице phpbb_sessions, например сейчас там 66493 строчке.
3. в какой-то момент записей становиться слишком много и процесс mariadb начитает кушать всё процессорное время
это видно по htop. Если заглянуть в "SHOW PROCESSLIST;" внутри базы, то там видно запросики:
UPDATE phpbb3_sessions SET session_rand = ...
SELECT COUNT(session_id) AS sessions FROM phpbb3_sessions WHERE session_user_id = 1

4. сайт начинает выдать ошибку 503

если очистить таблицу phpbb_sessions, то сайт начинает оживать.


Добавлять подсети в блокировку уже устал. Есть ли какой-то другой способ, чтобы сайт не падал?

Может подтюнить что-то, чтобы медленно, но сайт работал?

[Siava]

lexuz, тут уже несколько подобных тем. Вы читали хоть одну из них?

[Татьяна5]

Атака китайских ботов

[lexuz]

Предлагается использовать решение от пользователя Kuskow?

[Татьяна5]

lexuz, можно и его, как вариант