Да ну прямо таки. максимум 2-3 сотни строк.
Не все подряд стоит рубить а самые агрессивные подсети.
Атака китайских ботов
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
-
MasterX
- phpBB 1.4.4
- Сообщения: 147
- Стаж: 6 лет 1 месяц
- Благодарил (а): 23 раза
- Поблагодарили: 13 раз
Re: Атака китайских ботов
Не все подряд стоит рубить а самые агрессивные подсети.
-
Kuskow
- phpBB 2.0.2
- Сообщения: 317
- Стаж: 9 лет 10 месяцев
- Откуда: 🇰🇿 Караганда
- Благодарил (а): 23 раза
- Поблагодарили: 24 раза
Re: Атака китайских ботов
Что можно сделать прямо сейчас, чтобы хоть немного снизить нагрузку ботов на сайт и не разозлить полезных поисковиков. Убираем из моего скрипта 2 блок (домофон), оставляем только 1 и 3 блоки: шлагбаум и гардероб. Тогда там же в конце
config.php остаётся это (одинаково и для php 7.4, и для php 8.x).
Код: Выделить всё
### Барьер для защиты от ботов, атакующих phpBB-сайты
### Авторы: Kuskow & AI on Google Search
if (PHP_SAPI === 'cli') { return; } // В cli не надо ничего проверять
# 1. Шлагбаум: извесных ботов не пускаем даже к дому
preg_match('/ChatGPT|keys-so|python|Firefox\/72|Mediapartners/i', $ua = $_SERVER['HTTP_USER_AGENT']) +
preg_match('/wp-|profile\.php/i', $uri = $_SERVER['REQUEST_URI'])
and die(header('HTTP/1.1 403'));
# 2. Тут был самый эффективный, но опасный блок Домофон
# 3. Гардероб: разуваем гостей, но не персонал
$noise = 'sid|hilit|gclid|yclid|ysclid|fbclid|utm_\w+';
preg_match('/^(?!.*(adm\/|cp\.php|hash=|mark_)).*?(\/index\.php(?:\?|&|$)|(' . $noise . ')=)/i', $uri)
and exit(header('Location: ' . preg_replace(["/([?&])($noise)=[^&]*(&|$)/i", '/\/index\.php(?:\?|&|$)/i'], ['$1', '/'], $uri), true, 308));
phpBB 3.3.15 • Manticore 17.5 • MariaDB 11.4 (2.8 GB) • Redis • PHP 8.3-FPM • Nginx • HestiaCP • Debian 12 • 4GB DDR4 • 60GB NVMe • 2 vCPU 4GHz
Re: Атака китайских ботов
А возможно написать такой скрип, чтобы, когда бы был наплыв ботов, то форум бы отключался? По типу как в админке есть настройка про отключение форума из-за возросшей нагрузки (но оно вроде как работает некорректно или вообще не работает). Включать можно и вручную, а то в последнее время эти боты прямо напасть, реальная жесть, кладут форум.
-
Leo Angel
- phpBB 2.0.9
- Сообщения: 720
- Стаж: 8 лет 2 месяца
- Откуда: Израиль
- Благодарил (а): 236 раз
- Поблагодарили: 92 раза
Re: Атака китайских ботов
Kuskow, попробую последний скрипт. Но у меня такая "петрушка". По адресу
https://домен/ находится главная страница сайта, а по адресу https://домен/index.php - главная страница форума. То есть "закрывать" или переадресовывать /index.php никак нельзя. Что мне нужно убрать/изменить в коде, чтобы и у меня скрипт заработал корректно? К вечеру голова уже не варит..............