Атака китайских ботов

[Alekcandr101]

Здравствуйте!
Версия форума 3.3.15, версия антибота Antibot42-v1.0.6
Одолевают боты. С каждым днём их всё больше. Паника.
Антибот справляется отлично. Боты никак не беспокоят, кроме одного, заходят и нагружают сервер. Сервер виртуальный и меня могут отключить.
Можно, конечно, использовать вариант с кэшированием, но если ботов становится всё больше, а заходят они всё чаще и чаще то и это наверно не поможет. Кэширование ведь только снижает нагрузку.
Я хочу разрешить заход на форум только посетителям с территории России. Если в .htaccess вбить диапазон разрешённых адресов, то это будет порядка 13 тысяч строк. Похоже сомнительная затея.
Можно ли как-то реально лимитировать заход на форум при таком количестве разрешённых ip-диапазонов?
Кроме того, когда стоял Antibot42-v1.0.2, он писал в лог всех ботов. И там практически все боты были с американских континентов, из Африки и стран юго-восточной Азии.
Как сейчас можно записывать в лог всех ботов?

[southklad]

Эта проблема последнее время очень и очень многих сайтов, лупят прям в домен, даже без захода, не думаю что расширение справиться, тут нужно ставить защиты на стороне сервера

[er107]

Можно, конечно, использовать вариант с кэшированием, но если ботов становится всё больше, а заходят они всё чаще и чаще то и это наверно не поможет.

Мне помогло, как раз кэширование, тоже был на грани отключения сервера, но расширение кэширования справилось.

[Alekcandr101]

Да, да. Вариант с кэшированием применю. Но пока не критично.
Расширение со своей задачей справляется на 100%, но оно не предназначено для защиты от простого тупого захода-выхода бота.
Причём, насколько я понимаю, боты как-то распространяют информацию об адресе форума между собой и круг их соответственно ширится.
Поэтому, хочу, для начала, чтобы боты при попытке зайти на форум из другой страны, получали страницу 404. Глядишь и успокоятся. Но как это сделать?

[Siava]

Alekcandr101, я избавился от ботов с помощью Anubis. Если у вас виртуальный Linux-сервер, то сможете настроить. Сделал даже инструкцию, вдруг кому пригодится.

[Alekcandr101]

Нет, у меня обычный хостинг, не сервер. Был бы сервер, я бы просто создал белый лист с диапазонами IP, и на этом всё. Отдача бы на одну сотую секунды притормаживала, а это вне зоны чувствительности. На сегодня, как мне кажется, белый лист с диапазонами IP, единственное надёжное решение. Но как прикрутить к форуму?

[Siava]

Alekcandr101, как вариант это расширение: Filter by country. Не проверял насколько оно эффективно работает.

[Михаил Молчанов]

Я пользуюсь хостингом Бегет. Там есть Защита от DDoS-атак
Многоуровневая система защиты от DDoS-атак блокирует атаки на L3/L4-уровнях
Возможно имеет смысл сменить провайдера.

Отправлено спустя 29 минут 28 секунд:
Можно еще воспользоваться этим. DDoS-Guard: установка и настройка сервиса защиты сайта от DDoS-атак

Отправлено спустя 31 секунду:
Вот этот сервис. https://ddos-guard.ru/web-protection

[Alekcandr101]

Менять хостинг, это слишком радикально для меня. Да и на самом сайте нет ботов, прямые переходы прямо на страницы форума.
"Filter by country" вроде как то, что нужно. Но как оно устанавливается не понял. Папку phpbbservices поместить в ext?
Завтра бы потестировал.

[Siava]

Папку phpbbservices поместить в ext?

Да. На всякий случай: [FAQ] Как устанавливать расширения

[Alekcandr101]

[FAQ] Как устанавливать расширения. Всё очень понятно написано! Расширение встало как надо.
Но не помогло
Нужен лицензионный ключ MaxMind. А там даже нашей страны нет.