Атака китайских ботов

Вопросы без привязки к версии. Установлена авточистка (2 года).
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Аватара пользователя
hd321kbps
phpBB 2.0.3
Сообщения: 366
Стаж: 14 лет 3 месяца
Откуда: Россия, Крым, Армянск
Благодарил (а): 191 раз
Поблагодарили: 346 раз

Атака китайских ботов

Сообщение hd321kbps »

Сегодня заметил на нескольких форумах наплыв ботов из китая от 100-300 одновременно, которые создают нагрузку на хостинг.
Все заходят с телефона Android и iphone Os.
Адреса ботов:
54.222.*.*
54.223.*.*
52.80.*.*
52.81.*.*
52.82.*.*
52.83.*.*
220.243.*.*
139.217.*.*
139.219.*.*
У кого наблюдается такое-же отпишитесь)


---------------------------
Варианты блокировки ботов:
Re: Атака китайских ботов - от Nekstati
Re: Атака китайских ботов - от Kuskow, php
Re: Атака китайских ботов - от Kuskow, nginx
Последний раз редактировалось Татьяна5 26.06.2026 0:40, всего редактировалось 1 раз.
Причина: Добавила варианты блокировки ботов
Аватара пользователя
Kuskow
phpBB 2.0.4
Сообщения: 437
Стаж: 10 лет 1 месяц
Откуда: 🇰🇿 Караганда
Благодарил (а): 29 раз
Поблагодарили: 44 раза

Re: Атака китайских ботов

Сообщение Kuskow »

Ну всё, мы их победили. На живом форуме проверено. Совместимо с PHP 7.4, 8.x. Так что, выкладываю очередную четвёртую версию своего антибота для тех, у кого нет доступа к настройкам Apache/Nginx. Основные изменения:
  • унифицированы правила обнаружения ботов, теперь меньше проверок, но больше отлупов
  • перестал выпендриваться с нетрадиционными методами программирования, чтобы всем была понятна логика - написал через ifы
  • не надо создавать отдельного легитимного бота, все боты объединены одним словом Google
Если раньше устанавливали этот скрипт, нужно только изменить его текст в config.php.

Порядок внедрения барьера перед ботами в phpBB:

1. {единственное нетрадиционное, но обязательное исправление}
Очень важно повторить это исправление после каждого обновления версии движка, иначе ни один человек на новом устройстве не сможет зайти или зарегистрироваться на форуме.
В файле своего phpBB /assets/javascript/core.js в самом начале вставляем:

Код: Выделить всё

document.cookie = "checked=1; path=/; max-age=31104000; SameSite=Lax";

2. В конец файла config.php добавляем (у кого уже есть, заменяем):

Код: Выделить всё

### Барьер для ботов phpBB, версия 4. Авторы: Kuskow & AI on Google Search
if ($uri = $_SERVER['REQUEST_URI'] ?? '') { # не cli
    if (!isset($_COOKIE['checked'])) { # не человек в браузере
        # Блокируем плохие и подозрительные запросы
        if (!preg_match('#/(index\.php)?$|file\.php|/view(forum|topic)\.php([?&][ftp]=\d+)+(&start=\d+)?$#', $uri)
        or preg_match('#ChatGPT|keys-so|python|Firefox/72#i', $_SERVER['HTTP_USER_AGENT'] ?? 'python')
        or strpos($_SERVER['HTTP_REFERER'] ?? '', $_SERVER['HTTP_HOST'])
            ) { http_response_code(403); die; }

        # Хороших ботов и новых посетителей объединяем в одном аккаунте без сессии
        $_SERVER['HTTP_USER_AGENT'] = 'Googlebot/';
    }

    # Избавляемся от сорных параметров
    if (!preg_match('#adm/|cp\.php|hash=|mark_|webpush#', $uri)
    and ($newuri = rtrim(str_replace('?&', '?', preg_replace("#&(sid|hilit|[fgy][bcs]+lid|utm_\w+)=[^&]*#i", '', str_replace(['/index.php', '?'], ['/', '?&'], $uri))), '?&')) !== $uri
        ) { header('Location: ' . $newuri, true, 308); die; }
}
* ChatGPT - это совсем не то, о чём вы подумали
* Если у вас страница /index.php отличается от / и это важно - поменяйте слово "index" на "bindex" или "shmindex".


3. Заходим в админку своего phpBB:
3.1. ОБЩИЕ -> Очистить кэш.
3.2. ОБЩИЕ -> Сброс рекорда посещаемости.
Ne_Guru
phpBB 1.4.0
Сообщения: 37
Стаж: 14 дней
Благодарил (а): 3 раза

Re: Атака китайских ботов

Сообщение Ne_Guru »

hd321kbps писал(а): 01.11.2018 23:31 Сегодня заметил на нескольких форумах наплыв ботов из китая от 100-300 одновременно, которые создают нагрузку на хостинг.
...
У кого наблюдается такое-же отпишитесь)
Ни забот, ни хлопот,
Установлен антибот.
Но китайских ботов нет,
Такой разный интернет!
Вот что у меня вылезло за 1 июля 

2026-07-01 01:10:15 Attempt to open the registration page ff5c024b 178.20.44.82 Europe / Russia
2026-07-01 01:10:19 Invalid form at ucp.php?mode=login ff5c024b 178.20.44.82 Europe / Russia
2026-07-01 01:10:21 Attempt to post a new reply ff5c024b 178.20.44.82 Europe / Russia
2026-07-01 01:10:21 Attempt to post a new reply ff5c024b 178.20.44.82 Europe / Russia
2026-07-01 02:19:17 Illegal access to the registration page ca34dae7 47.79.51.35 North America / United States
2026-07-01 04:10:00 Attempt to open the registration page a784fc11 171.234.9.227 Asia / Vietnam
2026-07-01 04:10:01 Illegal access to the registration page a784fc11 171.234.9.227 Asia / Vietnam
2026-07-01 04:22:58 Illegal access to the registration page 3c9658e7 47.79.11.180 North America / United States
2026-07-01 04:32:34 Attempt to open the registration page 29b28a84 178.20.44.82 Europe / Russia
2026-07-01 04:32:39 Invalid form at ucp.php?mode=login 29b28a84 178.20.44.82 Europe / Russia
2026-07-01 04:32:40 Attempt to post a new reply 29b28a84 178.20.44.82 Europe / Russia
2026-07-01 05:25:16 Attempt to open the registration page e3ee7ce6 195.2.78.191 Europe / Russia
2026-07-01 05:25:21 Invalid form at ucp.php?mode=login e3ee7ce6 195.2.78.191 Europe / Russia
2026-07-01 05:25:22 Attempt to post a new reply e3ee7ce6 195.2.78.191 Europe / Russia
2026-07-01 05:34:59 Attempt to open the registration page 95d804c8 195.2.71.225 Europe / Russia
2026-07-01 05:35:04 Invalid form at ucp.php?mode=login 95d804c8 195.2.71.225 Europe / Russia
2026-07-01 05:35:05 Attempt to post a new reply 95d804c8 195.2.71.225 Europe / Russia
2026-07-01 05:35:05 Attempt to post a new reply 95d804c8 195.2.71.225 Europe / Russia
2026-07-01 06:41:58 Illegal access to the registration page 0344f38d 47.79.10.218 North America / United States
2026-07-01 07:14:52 Attempt to open the registration page bd27527a 94.103.90.150 Europe / Russia
2026-07-01 07:14:56 Invalid form at ucp.php?mode=login bd27527a 94.103.90.150 Europe / Russia
2026-07-01 07:32:15 Illegal access to the registration page 206830cd 47.79.11.220 North America / United States
2026-07-01 07:35:44 Illegal access to the registration page 1de9a497 40.77.167.59 North America / United States
2026-07-01 07:39:03 Attempt to open the registration page 98b999b6 185.231.155.169 Europe / Russia
2026-07-01 07:39:08 Invalid form at ucp.php?mode=login 98b999b6 185.231.155.169 Europe / Russia
2026-07-01 07:39:09 Attempt to post a new reply 98b999b6 185.231.155.169 Europe / Russia
2026-07-01 07:39:10 Attempt to post a new reply 98b999b6 185.231.155.169 Europe / Russia
2026-07-01 09:14:12 Attempt to open the registration page 7b2126e9 144.124.249.141 Europe / United Kingdom
2026-07-01 09:14:17 Invalid form at ucp.php?mode=login 7b2126e9 144.124.249.141 Europe / United Kingdom
Аватара пользователя
Джим
phpBB 2.0.0
Сообщения: 217
Стаж: 16 лет 8 месяцев
Благодарил (а): 138 раз
Поблагодарили: 64 раза

Re: Атака китайских ботов

Сообщение Джим »

Kuskow, почему-то иногда на главной странице вылезает 403, доступ запрещен
Из логов:

Код: Выделить всё

[01/Jul/2026:11:06:53 +0300] "GET / HTTP/1.1" 403 31 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/146.0.0.0 YaBrowser/26.4.0.0 Safari/537.36" 
F5 несколько раз жмёшь - открывается нормально

Код: Выделить всё

[01/Jul/2026:11:09:07 +0300] "GET / HTTP/1.1" 200 26342 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/146.0.0.0 YaBrowser/26.4.0.0 Safari/537.36"
P.S. Похоже дело в кэшировании, отключил в nginx fastcgi_cache, перестала вылезать 403
Последний раз редактировалось Джим 01.07.2026 11:51, всего редактировалось 1 раз.
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 5540
Стаж: 21 год 5 месяцев
Откуда: Питер
Благодарил (а): 187 раз
Поблагодарили: 774 раза

Re: Атака китайских ботов

Сообщение Siava »

Ne_Guru писал(а): Сегодня 9:41 Вот что у меня вылезло за 1 июля
У меня так)
Антиботом из темы не пользуюсь. Чем пользуюсь - уже тут дважды писал.
sshot-414.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb 2.0.x 3.5.x)
Аватара пользователя
Kuskow
phpBB 2.0.4
Сообщения: 437
Стаж: 10 лет 1 месяц
Откуда: 🇰🇿 Караганда
Благодарил (а): 29 раз
Поблагодарили: 44 раза

Re: Атака китайских ботов

Сообщение Kuskow »

Джим, Вы не добавили строчку в /assets/javascript/core.js или не сделали очистку кэша после этого. А даже если сделали, пытаетесь заходить на свой сайт переходом со своей же страницы. После изменений наберите адрес своего сайта в новой вкладке. После этого всё будет работать по всякому.
Аватара пользователя
Джим
phpBB 2.0.0
Сообщения: 217
Стаж: 16 лет 8 месяцев
Благодарил (а): 138 раз
Поблагодарили: 64 раза

Re: Атака китайских ботов

Сообщение Джим »

Kuskow писал(а): Сегодня 12:13 пытаетесь заходить на свой сайт переходом со своей же страницы
Да, это так. А скрипт блокирует это?
Аватара пользователя
Kuskow
phpBB 2.0.4
Сообщения: 437
Стаж: 10 лет 1 месяц
Откуда: 🇰🇿 Караганда
Благодарил (а): 29 раз
Поблагодарили: 44 раза

Re: Атака китайских ботов

Сообщение Kuskow »

Да, скрипт блокирует запросы с подделанным Referer, когда бот без человеческого cookies запрашивает страницу сайта и при этом говорит, что он на неё перешёл с другой страницы этого же сайта. Для человека невозможная ситуация.
Если бы Вы перешли из закладок или Яндекса/WhatsApp, или ручного ввода в адресной строке - этого бы не случилось. И уже никогда не случится, так как Вас запомнили как человека.
Аватара пользователя
Джим
phpBB 2.0.0
Сообщения: 217
Стаж: 16 лет 8 месяцев
Благодарил (а): 138 раз
Поблагодарили: 64 раза

Re: Атака китайских ботов

Сообщение Джим »

Kuskow, вот еще проблемка: скрипт блокирует бота UptimeRobot, который проверяет доступность сайта. Можно его в какие-то исключения добавить?
Аватара пользователя
Kuskow
phpBB 2.0.4
Сообщения: 437
Стаж: 10 лет 1 месяц
Откуда: 🇰🇿 Караганда
Благодарил (а): 29 раз
Поблагодарили: 44 раза

Re: Атака китайских ботов

Сообщение Kuskow »

Тогда надо посмотреть, как он проверяет. Какими запросами.
Аватара пользователя
Джим
phpBB 2.0.0
Сообщения: 217
Стаж: 16 лет 8 месяцев
Благодарил (а): 138 раз
Поблагодарили: 64 раза

Re: Атака китайских ботов

Сообщение Джим »

Kuskow, в логе так:

Код: Выделить всё

[01/Jul/2026:00:01:34 +0300] "HEAD / HTTP/1.1" 200 0 "https://mysite.ru" "Mozilla/5.0+(compatible; UptimeRobot/2.0; http://www.uptimerobot.com/)" 
Аватара пользователя
Kuskow
phpBB 2.0.4
Сообщения: 437
Стаж: 10 лет 1 месяц
Откуда: 🇰🇿 Караганда
Благодарил (а): 29 раз
Поблагодарили: 44 раза

Re: Атака китайских ботов

Сообщение Kuskow »

Так работает же - код 200
Аватара пользователя
Джим
phpBB 2.0.0
Сообщения: 217
Стаж: 16 лет 8 месяцев
Благодарил (а): 138 раз
Поблагодарили: 64 раза

Re: Атака китайских ботов

Сообщение Джим »

Kuskow писал(а): 50 минут назад Так работает же - код 200
Это до установки скрипта. Теперь 403

Код: Выделить всё

[01/Jul/2026:17:32:49 +0300] "HEAD / HTTP/1.1" 403 0 "https://mysite.ru" "Mozilla/5.0+(compatible; UptimeRobot/2.0; http://www.uptimerobot.com/)"

Вернуться в «phpBB-пространство»