Атака китайских ботов
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
-
hd321kbps
- phpBB 2.0.3
- Сообщения: 366
- Стаж: 14 лет 3 месяца
- Откуда: Россия, Крым, Армянск
- Благодарил (а): 191 раз
- Поблагодарили: 346 раз
Атака китайских ботов
Сегодня заметил на нескольких форумах наплыв ботов из китая от 100-300 одновременно, которые создают нагрузку на хостинг.
Все заходят с телефона Android и iphone Os.
Адреса ботов:
54.222.*.*
54.223.*.*
52.80.*.*
52.81.*.*
52.82.*.*
52.83.*.*
220.243.*.*
139.217.*.*
139.219.*.*
У кого наблюдается такое-же отпишитесь)
---------------------------
Варианты блокировки ботов:
Re: Атака китайских ботов - от Nekstati
Re: Атака китайских ботов - от Kuskow, php
Re: Атака китайских ботов - от Kuskow, nginx
Все заходят с телефона Android и iphone Os.
Адреса ботов:
54.222.*.*
54.223.*.*
52.80.*.*
52.81.*.*
52.82.*.*
52.83.*.*
220.243.*.*
139.217.*.*
139.219.*.*
У кого наблюдается такое-же отпишитесь)
---------------------------
Варианты блокировки ботов:
Re: Атака китайских ботов - от Nekstati
Re: Атака китайских ботов - от Kuskow, php
Re: Атака китайских ботов - от Kuskow, nginx
Последний раз редактировалось Татьяна5 26.06.2026 0:40, всего редактировалось 1 раз.
Причина: Добавила варианты блокировки ботов
Причина: Добавила варианты блокировки ботов
-
Kuskow
- phpBB 2.0.4
- Сообщения: 438
- Стаж: 10 лет 1 месяц
- Откуда: 🇰🇿 Караганда
- Благодарил (а): 29 раз
- Поблагодарили: 44 раза
Re: Атака китайских ботов
Ну всё, мы их победили. На живом форуме проверено. Совместимо с PHP 7.4, 8.x. Так что, выкладываю очередную четвёртую версию своего антибота для тех, у кого нет доступа к настройкам Apache/Nginx. Основные изменения:
Порядок внедрения барьера перед ботами в phpBB:
1. {единственное нетрадиционное, но обязательное исправление}
Очень важно повторить это исправление после каждого обновления версии движка, иначе ни один человек на новом устройстве не сможет зайти или зарегистрироваться на форуме.
В файле своего phpBB
2. В конец файла
* ChatGPT - это совсем не то, о чём вы подумали
* Если у вас страница
3. Заходим в админку своего phpBB:
3.1. ОБЩИЕ -> Очистить кэш.
3.2. ОБЩИЕ -> Сброс рекорда посещаемости.
- унифицированы правила обнаружения ботов, теперь меньше проверок, но больше отлупов
- перестал выпендриваться с нетрадиционными методами программирования, чтобы всем была понятна логика - написал через ifы
- не надо создавать отдельного легитимного бота, все боты объединены одним словом Google
config.php.Порядок внедрения барьера перед ботами в phpBB:
1. {единственное нетрадиционное, но обязательное исправление}
Очень важно повторить это исправление после каждого обновления версии движка, иначе ни один человек на новом устройстве не сможет зайти или зарегистрироваться на форуме.
В файле своего phpBB
/assets/javascript/core.js в самом начале вставляем:
Код: Выделить всё
document.cookie = "checked=1; path=/; max-age=31104000; SameSite=Lax";2. В конец файла
config.php добавляем (у кого уже есть, заменяем):
Код: Выделить всё
### Барьер для ботов phpBB, версия 4. Авторы: Kuskow & AI on Google Search
if ($uri = $_SERVER['REQUEST_URI'] ?? '') { # не cli
if (!isset($_COOKIE['checked'])) { # не человек в браузере
# Блокируем плохие и подозрительные запросы
if (!preg_match('#/(index\.php)?$|file\.php|/view(forum|topic)\.php([?&][ftp]=\d+)+(&start=\d+)?$#', $uri)
or preg_match('#ChatGPT|keys-so|python|Firefox/72#i', $_SERVER['HTTP_USER_AGENT'] ?? 'python')
or strpos($_SERVER['HTTP_REFERER'] ?? '', $_SERVER['HTTP_HOST'])
) { http_response_code(403); die; }
# Хороших ботов и новых посетителей объединяем в одном аккаунте без сессии
$_SERVER['HTTP_USER_AGENT'] = 'Googlebot/';
}
# Избавляемся от сорных параметров
if (!preg_match('#adm/|cp\.php|hash=|mark_|webpush#', $uri)
and ($newuri = rtrim(str_replace('?&', '?', preg_replace("#&(sid|hilit|[fgy][bcs]+lid|utm_\w+)=[^&]*#i", '', str_replace(['/index.php', '?'], ['/', '?&'], $uri))), '?&')) !== $uri
) { header('Location: ' . $newuri, true, 308); die; }
}
* Если у вас страница
/index.php отличается от / и это важно - поменяйте слово "index" на "bindex" или "shmindex".3. Заходим в админку своего phpBB:
3.1. ОБЩИЕ -> Очистить кэш.
3.2. ОБЩИЕ -> Сброс рекорда посещаемости.
-
Ne_Guru
- phpBB 1.4.0
- Сообщения: 37
- Стаж: 14 дней
- Благодарил (а): 3 раза
Re: Атака китайских ботов
Ни забот, ни хлопот,hd321kbps писал(а): 01.11.2018 23:31 Сегодня заметил на нескольких форумах наплыв ботов из китая от 100-300 одновременно, которые создают нагрузку на хостинг.
...
У кого наблюдается такое-же отпишитесь)
Установлен антибот.
Но китайских ботов нет,
Такой разный интернет!
Вот что у меня вылезло за 1 июля
2026-07-01 01:10:15 Attempt to open the registration page ff5c024b 178.20.44.82 Europe / Russia
2026-07-01 01:10:19 Invalid form at ucp.php?mode=login ff5c024b 178.20.44.82 Europe / Russia
2026-07-01 01:10:21 Attempt to post a new reply ff5c024b 178.20.44.82 Europe / Russia
2026-07-01 01:10:21 Attempt to post a new reply ff5c024b 178.20.44.82 Europe / Russia
2026-07-01 02:19:17 Illegal access to the registration page ca34dae7 47.79.51.35 North America / United States
2026-07-01 04:10:00 Attempt to open the registration page a784fc11 171.234.9.227 Asia / Vietnam
2026-07-01 04:10:01 Illegal access to the registration page a784fc11 171.234.9.227 Asia / Vietnam
2026-07-01 04:22:58 Illegal access to the registration page 3c9658e7 47.79.11.180 North America / United States
2026-07-01 04:32:34 Attempt to open the registration page 29b28a84 178.20.44.82 Europe / Russia
2026-07-01 04:32:39 Invalid form at ucp.php?mode=login 29b28a84 178.20.44.82 Europe / Russia
2026-07-01 04:32:40 Attempt to post a new reply 29b28a84 178.20.44.82 Europe / Russia
2026-07-01 05:25:16 Attempt to open the registration page e3ee7ce6 195.2.78.191 Europe / Russia
2026-07-01 05:25:21 Invalid form at ucp.php?mode=login e3ee7ce6 195.2.78.191 Europe / Russia
2026-07-01 05:25:22 Attempt to post a new reply e3ee7ce6 195.2.78.191 Europe / Russia
2026-07-01 05:34:59 Attempt to open the registration page 95d804c8 195.2.71.225 Europe / Russia
2026-07-01 05:35:04 Invalid form at ucp.php?mode=login 95d804c8 195.2.71.225 Europe / Russia
2026-07-01 05:35:05 Attempt to post a new reply 95d804c8 195.2.71.225 Europe / Russia
2026-07-01 05:35:05 Attempt to post a new reply 95d804c8 195.2.71.225 Europe / Russia
2026-07-01 06:41:58 Illegal access to the registration page 0344f38d 47.79.10.218 North America / United States
2026-07-01 07:14:52 Attempt to open the registration page bd27527a 94.103.90.150 Europe / Russia
2026-07-01 07:14:56 Invalid form at ucp.php?mode=login bd27527a 94.103.90.150 Europe / Russia
2026-07-01 07:32:15 Illegal access to the registration page 206830cd 47.79.11.220 North America / United States
2026-07-01 07:35:44 Illegal access to the registration page 1de9a497 40.77.167.59 North America / United States
2026-07-01 07:39:03 Attempt to open the registration page 98b999b6 185.231.155.169 Europe / Russia
2026-07-01 07:39:08 Invalid form at ucp.php?mode=login 98b999b6 185.231.155.169 Europe / Russia
2026-07-01 07:39:09 Attempt to post a new reply 98b999b6 185.231.155.169 Europe / Russia
2026-07-01 07:39:10 Attempt to post a new reply 98b999b6 185.231.155.169 Europe / Russia
2026-07-01 09:14:12 Attempt to open the registration page 7b2126e9 144.124.249.141 Europe / United Kingdom
2026-07-01 09:14:17 Invalid form at ucp.php?mode=login 7b2126e9 144.124.249.141 Europe / United Kingdom
-
Джим
- phpBB 2.0.0
- Сообщения: 217
- Стаж: 16 лет 8 месяцев
- Благодарил (а): 138 раз
- Поблагодарили: 64 раза
Re: Атака китайских ботов
Kuskow, почему-то иногда на главной странице вылезает 403, доступ запрещен
Из логов:
F5 несколько раз жмёшь - открывается нормально
P.S. Похоже дело в кэшировании, отключил в nginx fastcgi_cache, перестала вылезать 403
Из логов:
Код: Выделить всё
[01/Jul/2026:11:06:53 +0300] "GET / HTTP/1.1" 403 31 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/146.0.0.0 YaBrowser/26.4.0.0 Safari/537.36" Код: Выделить всё
[01/Jul/2026:11:09:07 +0300] "GET / HTTP/1.1" 200 26342 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/146.0.0.0 YaBrowser/26.4.0.0 Safari/537.36"
Последний раз редактировалось Джим 01.07.2026 11:51, всего редактировалось 1 раз.
-
Siava
- Поддержка

- Сообщения: 5540
- Стаж: 21 год 5 месяцев
- Откуда: Питер
- Благодарил (а): 187 раз
- Поблагодарили: 774 раза
Re: Атака китайских ботов
У меня так)
Антиботом из темы не пользуюсь. Чем пользуюсь - уже тут дважды писал.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
-
Kuskow
- phpBB 2.0.4
- Сообщения: 438
- Стаж: 10 лет 1 месяц
- Откуда: 🇰🇿 Караганда
- Благодарил (а): 29 раз
- Поблагодарили: 44 раза
Re: Атака китайских ботов
Джим, Вы не добавили строчку в
/assets/javascript/core.js или не сделали очистку кэша после этого. А даже если сделали, пытаетесь заходить на свой сайт переходом со своей же страницы. После изменений наберите адрес своего сайта в новой вкладке. После этого всё будет работать по всякому.-
Джим
- phpBB 2.0.0
- Сообщения: 217
- Стаж: 16 лет 8 месяцев
- Благодарил (а): 138 раз
- Поблагодарили: 64 раза
-
Kuskow
- phpBB 2.0.4
- Сообщения: 438
- Стаж: 10 лет 1 месяц
- Откуда: 🇰🇿 Караганда
- Благодарил (а): 29 раз
- Поблагодарили: 44 раза
Re: Атака китайских ботов
Да, скрипт блокирует запросы с подделанным Referer, когда бот без человеческого cookies запрашивает страницу сайта и при этом говорит, что он на неё перешёл с другой страницы этого же сайта. Для человека невозможная ситуация.
Если бы Вы перешли из закладок или Яндекса/WhatsApp, или ручного ввода в адресной строке - этого бы не случилось. И уже никогда не случится, так как Вас запомнили как человека.
Если бы Вы перешли из закладок или Яндекса/WhatsApp, или ручного ввода в адресной строке - этого бы не случилось. И уже никогда не случится, так как Вас запомнили как человека.
-
Джим
- phpBB 2.0.0
- Сообщения: 217
- Стаж: 16 лет 8 месяцев
- Благодарил (а): 138 раз
- Поблагодарили: 64 раза
Re: Атака китайских ботов
Kuskow, вот еще проблемка: скрипт блокирует бота UptimeRobot, который проверяет доступность сайта. Можно его в какие-то исключения добавить?
-
Kuskow
- phpBB 2.0.4
- Сообщения: 438
- Стаж: 10 лет 1 месяц
- Откуда: 🇰🇿 Караганда
- Благодарил (а): 29 раз
- Поблагодарили: 44 раза
-
Джим
- phpBB 2.0.0
- Сообщения: 217
- Стаж: 16 лет 8 месяцев
- Благодарил (а): 138 раз
- Поблагодарили: 64 раза
Re: Атака китайских ботов
Kuskow, в логе так:
Код: Выделить всё
[01/Jul/2026:00:01:34 +0300] "HEAD / HTTP/1.1" 200 0 "https://mysite.ru" "Mozilla/5.0+(compatible; UptimeRobot/2.0; http://www.uptimerobot.com/)"
-
Джим
- phpBB 2.0.0
- Сообщения: 217
- Стаж: 16 лет 8 месяцев
- Благодарил (а): 138 раз
- Поблагодарили: 64 раза
Re: Атака китайских ботов
Это до установки скрипта. Теперь 403
Код: Выделить всё
[01/Jul/2026:17:32:49 +0300] "HEAD / HTTP/1.1" 403 0 "https://mysite.ru" "Mozilla/5.0+(compatible; UptimeRobot/2.0; http://www.uptimerobot.com/)"-
Kuskow
- phpBB 2.0.4
- Сообщения: 438
- Стаж: 10 лет 1 месяц
- Откуда: 🇰🇿 Караганда
- Благодарил (а): 29 раз
- Поблагодарили: 44 раза
Re: Атака китайских ботов
Если тут был написан адрес Вашего сайта, а Вы сами поменяли его пере публикацией тут, то uptimerobot работает некорректно. Он так делать не должен. А вот скрипт делает правильно, что банит его, потому что он ни с какой другой страницы Вашего сайта не переходил.
Если это умный хорошо проработанный сервис, то наверняка где-то там у него в настройках можно указать, чтобы он не передавал REFERER в запросе к Вашему сайту или передавал что-то другое. Например, себя, пусть даже так.
Отправлено спустя 23 минуты 56 секунд:
Vlad__ писал(а): 21.06.2026 17:12 Так ли важен этот код в блокировщике от ботов? Здесь больше для SЕО, не так ли?
У вас нет необходимых прав для просмотра вложений в этом сообщении.

