Атака китайских ботов

Вопросы без привязки к версии. Установлена авточистка (2 года).
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Аватара пользователя
hd321kbps
phpBB 2.0.3
Сообщения: 366
Стаж: 14 лет 3 месяца
Откуда: Россия, Крым, Армянск
Благодарил (а): 191 раз
Поблагодарили: 346 раз

Атака китайских ботов

Сообщение hd321kbps »

Сегодня заметил на нескольких форумах наплыв ботов из китая от 100-300 одновременно, которые создают нагрузку на хостинг.
Все заходят с телефона Android и iphone Os.
Адреса ботов:
54.222.*.*
54.223.*.*
52.80.*.*
52.81.*.*
52.82.*.*
52.83.*.*
220.243.*.*
139.217.*.*
139.219.*.*
У кого наблюдается такое-же отпишитесь)


---------------------------
Варианты блокировки ботов:
Re: Атака китайских ботов - от Nekstati
Re: Атака китайских ботов - от Kuskow, php
Re: Атака китайских ботов - от Kuskow, nginx
Последний раз редактировалось Татьяна5 26.06.2026 0:40, всего редактировалось 1 раз.
Причина: Добавила варианты блокировки ботов
Аватара пользователя
Kuskow
phpBB 2.0.4
Сообщения: 433
Стаж: 10 лет 1 месяц
Откуда: 🇰🇿 Караганда
Благодарил (а): 29 раз
Поблагодарили: 42 раза

Re: Атака китайских ботов

Сообщение Kuskow »

Ну всё, мы их победили. На живом форуме проверено. Совместимо с PHP 7.4, 8.x. Так что, выкладываю очередную четвёртую версию своего антибота для тех, у кого нет доступа к настройкам Apache/Nginx. Основные изменения:
  • унифицированы правила обнаружения ботов, теперь меньше проверок, но больше отлупов
  • перестал выпендриваться с нетрадиционными методами программирования, чтобы всем была понятна логика - написал через ifы
  • не надо создавать отдельного легитимного бота, все боты объединены одним словом Google
Если раньше устанавливали этот скрипт, нужно только изменить его текст в config.php.

Порядок внедрения барьера перед ботами в phpBB:

1. {единственное нетрадиционное, но обязательное исправление}
Очень важно повторить это исправление после каждого обновления версии движка, иначе ни один человек на новом устройстве не сможет зайти или зарегистрироваться на форуме.
В файле своего phpBB /assets/javascript/core.js в самом начале вставляем:

Код: Выделить всё

document.cookie = "checked=1; path=/; max-age=31104000; SameSite=Lax";

2. В конец файла config.php добавляем (у кого уже есть, заменяем):

Код: Выделить всё

### Барьер для ботов phpBB, версия 4. Авторы: Kuskow & AI on Google Search
if ($uri = $_SERVER['REQUEST_URI'] ?? '') { # не cli
    if (!isset($_COOKIE['checked'])) { # не человек в браузере
        # Блокируем плохие и подозрительные запросы
        if (!preg_match('#/(index\.php)?$|file\.php|/view(forum|topic)\.php([?&][ftp]=\d+)+(&start=\d+)?$#', $uri)
        or preg_match('#ChatGPT|keys-so|python|Firefox/72#i', $_SERVER['HTTP_USER_AGENT'] ?? 'python')
        or strpos($_SERVER['HTTP_REFERER'] ?? '', $_SERVER['HTTP_HOST'])
            ) { http_response_code(403); die; }

        # Хороших ботов и новых посетителей объединяем в одном аккаунте без сессии
        $_SERVER['HTTP_USER_AGENT'] = 'Googlebot/';
    }

    # Избавляемся от сорных параметров
    if (!preg_match('#adm/|cp\.php|hash=|mark_|webpush#', $uri)
    and ($newuri = rtrim(str_replace('?&', '?', preg_replace("#&(sid|hilit|[fgy][bcs]+lid|utm_\w+)=[^&]*#i", '', str_replace(['/index.php', '?'], ['/', '?&'], $uri))), '?&')) !== $uri
        ) { header('Location: ' . $newuri, true, 308); die; }
}
* ChatGPT - это совсем не то, о чём вы подумали
* Если у вас страница /index.php отличается от / и это важно - поменяйте слово "index" на "bindex" или "shmindex".


3. Заходим в админку своего phpBB:
3.1. ОБЩИЕ -> Очистить кэш.
3.2. ОБЩИЕ -> Сброс рекорда посещаемости.

Вернуться в «phpBB-пространство»