Атака китайских ботов
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
-
hd321kbps
- phpBB 2.0.3
- Сообщения: 366
- Стаж: 14 лет 3 месяца
- Откуда: Россия, Крым, Армянск
- Благодарил (а): 191 раз
- Поблагодарили: 346 раз
Атака китайских ботов
Сегодня заметил на нескольких форумах наплыв ботов из китая от 100-300 одновременно, которые создают нагрузку на хостинг.
Все заходят с телефона Android и iphone Os.
Адреса ботов:
54.222.*.*
54.223.*.*
52.80.*.*
52.81.*.*
52.82.*.*
52.83.*.*
220.243.*.*
139.217.*.*
139.219.*.*
У кого наблюдается такое-же отпишитесь)
---------------------------
Варианты блокировки ботов:
Re: Атака китайских ботов - от Nekstati
Re: Атака китайских ботов - от Kuskow, php
Re: Атака китайских ботов - от Kuskow, nginx
Все заходят с телефона Android и iphone Os.
Адреса ботов:
54.222.*.*
54.223.*.*
52.80.*.*
52.81.*.*
52.82.*.*
52.83.*.*
220.243.*.*
139.217.*.*
139.219.*.*
У кого наблюдается такое-же отпишитесь)
---------------------------
Варианты блокировки ботов:
Re: Атака китайских ботов - от Nekstati
Re: Атака китайских ботов - от Kuskow, php
Re: Атака китайских ботов - от Kuskow, nginx
Последний раз редактировалось Татьяна5 11.07.2026 18:43, всего редактировалось 1 раз.
-
Kuskow
- phpBB 2.0.5
- Сообщения: 457
- Стаж: 10 лет 1 месяц
- Откуда: 🇰🇿 Караганда
- Благодарил (а): 29 раз
- Поблагодарили: 46 раз
Re: Атака китайских ботов
Для PHP 7.4 нужно заменить современные функции str_ends_with() и str_contains() на их классические аналоги через strpos() и substr() (или preg_match). Эта версия и для 8.x тоже подходит, но не так красиво.
Код: Выделить всё
### Барьер для защиты от ботов, атакующих phpBB-сайты
### Авторы: Kuskow & AI on Google Search
if (PHP_SAPI === 'cli') { return; } // В cli не надо ничего проверять
# 1. Шлагбаум: извесных ботов не пускаем даже к дому
preg_match('/ChatGPT|keys-so|python|Firefox\/72|Mediapartners/i', $ua = $_SERVER['HTTP_USER_AGENT']) +
preg_match('/wp-|profile\.php/i', $uri = $_SERVER['REQUEST_URI'])
and die(header('HTTP/1.1 403'));
# 2. Домофон: разглядываем пришедшего без cookies
empty($_SERVER['HTTP_COOKIE'])
# Полезным ботам открыты все двери без дополнительных проверок
and !preg_match('/Yandex|Googlebot|Google-|Applebot|bingbot|Yahoo|Baiduspider|GPTBot|whatsapp|telegram|facebookext|meta-ext/i', $ua)
# Запросивших главную или тяжёлые страницы, переключаем на домофон (PHP 7.4)
and (preg_match('/\/$|\/\?/', $uri) + preg_match('/index|view|member|search|post|app|ucp|config/i', $_SERVER['SCRIPT_NAME']))
# Домофон через закрытую дверь спрашивает: "Кто там?"
and die(header('HTTP/1.1 403') . '<meta charset=utf-8><h1>Если Вы человек, обновите эту страницу - и всё увидите. Такой вот у нас антиспам.</h1><script>document.cookie="human=1;Path=/;Max-Age=600;SameSite=Lax"</script>');
# 3. Гардероб: разуваем гостей, но не персонал
$noise = 'sid|hilit|gclid|yclid|ysclid|fbclid|utm_\w+';
preg_match('/^(?!.*(adm\/|cp\.php|hash=|mark_)).*?(\/index\.php(?:\?|&|$)|(' . $noise . ')=)/i', $uri)
and exit(header('Location: ' . preg_replace(["/([?&])($noise)=[^&]*(&|$)/i", '/\/index\.php(?:\?|&|$)/i'], ['$1', '/'], $uri), true, 308));
Последний раз редактировалось Kuskow 05.04.2026 17:56, всего редактировалось 1 раз.
-
Kuskow
- phpBB 2.0.5
- Сообщения: 457
- Стаж: 10 лет 1 месяц
- Откуда: 🇰🇿 Караганда
- Благодарил (а): 29 раз
- Поблагодарили: 46 раз
-
Kuskow
- phpBB 2.0.5
- Сообщения: 457
- Стаж: 10 лет 1 месяц
- Откуда: 🇰🇿 Караганда
- Благодарил (а): 29 раз
- Поблагодарили: 46 раз
Re: Атака китайских ботов
Он может даже и вообще не помогал. Это слишком старая версия, уже надо её выкинуть и поставить новую.
Да, поэтому засовываем его в
config.php403 выдаёт сервак по команде PHP, которую ему, в свою очередь даёт этот скрипт. Нагрузки на движок форума нет, потому что до него (до движка) дело не доходит, даже база не открывается и параметры не разбираются.MasterX писал(а): 05.04.2026 13:33 Когда 403 выдает сервак, тогда и нет нагрузки на движок, иначе это лишь имитация решения.
Ой, там вообще была написана такая чушь, что аж стыдно сказать. Да уже и наполовину она забылась. В общем, перенаправление главной страницы с /index.php на / было только для ботов, и даже там оно не срабатывало.
Отправлено спустя 13 минут 21 секунду:
так это же прекрасно! Значит всё работает правильно. Так и задумано. Всех, кто не заходил на форум как пользователь/читатель, отталкиваем. Как только Вы станете читателем и увидите хоть одну страницу форума, это сообщение на Вашем устройстве перестанет появляться. А пока Вы для форума - никто. Если он Вам нужен - обновите страницу и увидите, что там. Если не нужен - форум на Вас ничего не тратит: ни процессор, ни SQL, ни PHP, ни трафик.southklad писал(а): 05.04.2026 14:05 Ваш вариант последний, не пускает никого, я просто перешел с Гуру к вам и мне предложило сразу же обновить страницу
Вы обновили или постеснялись? Если Вас не оттолкнуло, то и сотальные люди тоже не дураки. Вот когда будет отталкивать, тогда и будем думать. Пока что за двое суток ни одного человека, зашедшего из поиска, это не оттолкнуло - все (100%) обновили страницу и стали читать форум.
Не хотим пугать людей - кормим ботов. Не хотим кормить ботов - надеемся на разум человеческий.
- Кто ходил хоть раз на этот форум, те вообще такую надпись не увидят.
- Кто зашёл на форум первый раз (в том числе, из поисковиков) - один раз прочитают, обновят страницу и больше не встретятся с этой надписью.
- Полезные боты (Google, Yandex) даже не узнают о существовании такой надписи.
- Бесполезные боты получат отлуп 403 и тоже не будут анализировать этот текст, хоть и получат его вместе с кодом ошибки.
-
Татьяна5
- Поддержка

- Сообщения: 13129
- Стаж: 14 лет 11 месяцев
- Благодарил (а): 166 раз
- Поблагодарили: 2394 раза
Re: Атака китайских ботов
Со своих проверщиков, заходящих под гостями, попадут на 403-юKuskow писал(а): 05.04.2026 17:53 Полезные боты (Google, Yandex) даже не узнают о существовании такой надписи.
-
Kuskow
- phpBB 2.0.5
- Сообщения: 457
- Стаж: 10 лет 1 месяц
- Откуда: 🇰🇿 Караганда
- Благодарил (а): 29 раз
- Поблагодарили: 46 раз
-
MasterX
- phpBB 1.4.4
- Сообщения: 162
- Стаж: 6 лет 4 месяца
- Благодарил (а): 24 раза
- Поблагодарили: 17 раз
Re: Атака китайских ботов
Сударь, вы серьезно? Вы не можете отличить полезных ботов от скреперов?
Хотя это сразу видно и по IP и по UA.
У людей так страницы из поиска массово начнут вылетать..
-
Татьяна5
- Поддержка

- Сообщения: 13129
- Стаж: 14 лет 11 месяцев
- Благодарил (а): 166 раз
- Поблагодарили: 2394 раза
-
Kuskow
- phpBB 2.0.5
- Сообщения: 457
- Стаж: 10 лет 1 месяц
- Откуда: 🇰🇿 Караганда
- Благодарил (а): 29 раз
- Поблагодарили: 46 раз
-
MasterX
- phpBB 1.4.4
- Сообщения: 162
- Стаж: 6 лет 4 месяца
- Благодарил (а): 24 раза
- Поблагодарили: 17 раз
Re: Атака китайских ботов
пары дней 403 ошибки хватит для исключения страницы из поиска.
Обычно робот возвращается через 2–5 дней, чтобы проверить, не была ли ошибка случайной. Если ответ 403 сохраняется:
- Google: Начнет постепенно занижать позиции и помечать страницу как невалидную. Полное удаление из индекса обычно занимает от 1 до 2 недель.
- Яндекс: Может держать страницу в базе чуть дольше, но пометка «Ошибка доступа» появится в Вебмастере в течение 3–7 дней.
Если кривой скрипт «закрыл» весь сайт кодом 403, ситуация становится критической, так как это напрямую бьет по краулинговому бюджету и позициям.
Вот что произойдет и как быстро нужно действовать:
Последствия для всего сайта
- Мгновенная остановка обхода: Робот, столкнувшись с 403 на главной и внутренних страницах, прекращает индексацию. Он понимает, что доступа нет ко всей структуре.
- Потеря позиций: Если сайт отдает 403 более 24–48 часов, поисковики начинают массово выкидывать страницы из выдачи, так как не могут подтвердить наличие контента.
- Пометка «Сайт может быть взломан»: Иногда резкая смена ответов сервера на 403 интерпретируется алгоритмами как защитная реакция при взломе или технических проблемах, что снижает доверие к домену.
Обычно робот возвращается через 2–5 дней, чтобы проверить, не была ли ошибка случайной. Если ответ 403 сохраняется:
- Google: Начнет постепенно занижать позиции и помечать страницу как невалидную. Полное удаление из индекса обычно занимает от 1 до 2 недель.
- Яндекс: Может держать страницу в базе чуть дольше, но пометка «Ошибка доступа» появится в Вебмастере в течение 3–7 дней.
Если кривой скрипт «закрыл» весь сайт кодом 403, ситуация становится критической, так как это напрямую бьет по краулинговому бюджету и позициям.
Вот что произойдет и как быстро нужно действовать:
Последствия для всего сайта
- Мгновенная остановка обхода: Робот, столкнувшись с 403 на главной и внутренних страницах, прекращает индексацию. Он понимает, что доступа нет ко всей структуре.
- Потеря позиций: Если сайт отдает 403 более 24–48 часов, поисковики начинают массово выкидывать страницы из выдачи, так как не могут подтвердить наличие контента.
- Пометка «Сайт может быть взломан»: Иногда резкая смена ответов сервера на 403 интерпретируется алгоритмами как защитная реакция при взломе или технических проблемах, что снижает доверие к домену.
-
Kuskow
- phpBB 2.0.5
- Сообщения: 457
- Стаж: 10 лет 1 месяц
- Откуда: 🇰🇿 Караганда
- Благодарил (а): 29 раз
- Поблагодарили: 46 раз
Re: Атака китайских ботов
Ну что тогда, откат? Удаляем этот скрит из
config.php и кормим ботов дальше.-
dotez
- phpBB 2.0.2
- Сообщения: 304
- Стаж: 15 лет 7 месяцев
- Благодарил (а): 3 раза
Re: Атака китайских ботов
да просто нужно расширение которое в cidr формате подсети ботов мониторит и выдает, чтобы их в htaccess добавлять и всеKuskow писал(а): 05.04.2026 19:29 Ну что тогда, откат? Удаляем этот скрит изconfig.phpи кормим ботов дальше.
-
MasterX
- phpBB 1.4.4
- Сообщения: 162
- Стаж: 6 лет 4 месяца
- Благодарил (а): 24 раза
- Поблагодарили: 17 раз
Re: Атака китайских ботов
Приветствую! Это значит просто отдать траф своего сайта и потерять половину страниц из индекса. Это если бесплатный тариф там выбрать.
Может выяснить диапазоны IP и UA полезных ботов и их не банить? Как по мне это несколько проще.Kuskow писал(а): 05.04.2026 19:29 Ну что тогда, откат? Удаляем этот скрит из config.php и кормим ботов дальше.
-
Kuskow
- phpBB 2.0.5
- Сообщения: 457
- Стаж: 10 лет 1 месяц
- Откуда: 🇰🇿 Караганда
- Благодарил (а): 29 раз
- Поблагодарили: 46 раз
Re: Атака китайских ботов
Полная недоступность форума для российской аудитории. Порйденный этап.
То же самое, что выяснить IP вредных ботов и забанить. То есть, невыполнимая по объёму задача. К тому же, проверку на клоакинг полезные боты делают с адресов обыкновенных пользователей. Например, сотовых сетей. Они не дураки, и считать их дураками только себе во вред.
UA полезных ботов и так учтены в скрипте уже.
Ничего не делаем. Можно собирать логи каждый день, анализировать, какие IP запрашивали много view*.php и не запрашивали *.css, сбивать статистику по IP-подсетям класса B и банить эти подсети в iptables. Но это как черпать море ложкой.
И через месяц .htaccess будет мегабайтов надцать.

