Атака китайских ботов

Kuskow · Сообщение **Kuskow** » Сегодня 4:22

https://www.phpbbguru.net/community/viewtopic.php?p=572251&sid=df6bdddf6b10c994162313d5689e21d1#p572251
https://www.phpbbguru.net/community/viewtopic.php?p=572251&sid=888bbbbf6b10c994162313d5689e9876#p572251

Для кэша это две разные страницы, которые будут сохранены отдельно и отданы из кэша только при полном совпадении sid=. Но для форума и сайта это одна страница, содержимое и внешний вид которой не нужно генерировать заново, если другие пользователи запросят её. Если не чистить sid=, hilit=, view=, то кэш на стороне сервера будет бессмысленным и неэффективным, потому что не будет совпадений адреса страницы именно из-за этих sid=. И боты именно это и стараются сделать - максимально разнообразить запросы, чтобы движок phpBB напрягался. А кэш делается для того, чтобы повторяющиеся запросы не передавать для генерации в PHP, а выдавать сохранённую ранее сгенерированную копию. Так вот, чтобы повторения случались чаще, нужно очистить URL от параметров, не влияющих на отображение.

волчара

После того как я добавил блокировку согласно этой инструкции Re: Атака китайских ботов, количество гостей не доходит и до 200 за сутки, как то аж подозрительно. До того как мой форум стал долбить gptBot, у меня максимум 1,5 тысячи за сутки набегало, а тут тишь да гладь

, ведать всех "паразитов" блокирует

Vlad__ · Сообщение **Vlad__** » 56 минут назад

Kuskow писал(а): Сегодня 4:22 Для кэша это две разные страницы

Я это понимаю, вопрос был в другом. Кэш у вас, как я понял, в nginx, а url "чистите" в php.
nginx стоит перед php, поэтому логичнее "чистить" url средствами nginx, потому что php бэкенд для него, и очистка там не совсем понятна.

Грубо говоря, nginx кеширует страницы с sid=aaa, sid=bbb, sid=ccc как разные, и ему по барабану, что дальше вырезается в самом php. Это второй для него уровень.

Или как вы это все увязали?

Kuskow · Сообщение **Kuskow** » 53 минуты назад

волчара писал(а): Сегодня 11:47 количество гостей не доходит и до 200 за сутки

Наконец-то Вы увидели, сколько их реально. А не то, что было раньше, даже до всех атак это число было неправильным.

волчара писал(а): Сегодня 11:47 До того как мой форум стал долбить gptBot

GPTBot хороший - пусть долбит, это недолго, он не агрессивный и можно отключать в robots.txt.
ChatGPT - плохой, потому что наивный - его используют плохие, и он именно долбит без разбору и без правил.

волчара писал(а): Сегодня 11:47 видать всех "паразитов" блокирует

Теперь действительно всех. В первой версии было не всех, потому что бывают боты, которые запоминают и передают куки phpBB. А начиная со второй версии внедрена кука, которая не используется в phpBB и формируется не сервером, а Java, поэтому она может быть только у людей.

Kuskow · Сообщение **Kuskow** » 40 минут назад

Vlad__ писал(а): 56 минут назад Кэш у вас, как я понял, в nginx

Да, его там специально настраивал. Если нет доступа к root сервера, то настроить его невозможно. И провайдер web-хостинга не будет это делать.

Vlad__ писал(а): 56 минут назад а url "чистите" в php

Потому что такую "сложную" логику организовать в правилах Nginx невозможно - это задача только для языков более высокого уровня.

Vlad__ писал(а): 56 минут назад nginx стоит перед php, поэтому логичнее "чистить" url средствами nginx

1) Да, логичней, если можно было прописать в Nginx то, что написано в PHP.
2) Этот скрипт для всех, а не только для тех, кто имеет доступ к Nginx.

Vlad__ писал(а): 56 минут назад php бэкенд для него, и очистка там не совсем понятна

У меня и блокировка есть как в Nginx, так и в PHP. Первый больше для дела, второй для души и для сообщества. Чтобы всем.

Vlad__ писал(а): 56 минут назад nginx кеширует страницы с sid=aaa, sid=bbb, sid=ccc как разные, и ему по барабану

Да, только для того, чтобы из закешировать, нужно выполонить всё это три раза в phpBB. И толку в этом кэше нет, потому что повторно эти страницы запрошены не будут (ну может быть только пару раз). А суть кэша, чтобы страницы при повторе отдавались из кэша, а не из phpBB. Поэтому одинаковые страницы должны быть с одинаковым URI.

Vlad__ писал(а): 56 минут назад Или как вы это все увязали?

Кэш Nginx технически никак не связан с очисткой и с этим скриптом в config.php. Я их не увязывал. Переадресация в PHP должна сделать так, чтобы запросы одинаковых страниц, попавшие в phpBB, были с одинаковыми URI. Больше никакой связи и связки с Nginx нет. А уже кэш Nginx, который работает отдельно и не знает, что есть какой-то мой скрипт в PHP, только кэширует и всё.
То есть, Вы напрасно ищеме связь между этим скриптом PHP и настройками Nginx. Они друг другу помогают, но действуют совершенно отдельно самостоятельно.

Vlad__ · Сообщение **Vlad__** » 9 минут назад

Kuskow писал(а): 40 минут назад Потому что такую "сложную" логику организовать в правилах Nginx невозможно

Без комментариев )

Kuskow писал(а): 40 минут назад Они друг другу помогают, но действуют совершенно отдельно самостоятельно.

Ладно, проехали. Вы так и не поняли мою мысль.

Kuskow · Сообщение **Kuskow** » 1 минуту назад

Вот мне тоже так показалось, что я чего-то не понял.
Сйечас ещё вот чего хотел дописать: даже если перенести очистку URI от лишних параметров в Nginx, она будет совсем не там, где происходит настройка кэша. То есть, всё равно это останутся две несвязанных адачи, которые реализуются в разных местах.