Атака китайских ботов

Вопросы без привязки к версии. Установлена авточистка (2 года).
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Аватара пользователя
hd321kbps
phpBB 2.0.3
Сообщения: 366
Стаж: 14 лет 3 месяца
Откуда: Россия, Крым, Армянск
Благодарил (а): 191 раз
Поблагодарили: 346 раз

Атака китайских ботов

Сообщение hd321kbps »

Сегодня заметил на нескольких форумах наплыв ботов из китая от 100-300 одновременно, которые создают нагрузку на хостинг.
Все заходят с телефона Android и iphone Os.
Адреса ботов:
54.222.*.*
54.223.*.*
52.80.*.*
52.81.*.*
52.82.*.*
52.83.*.*
220.243.*.*
139.217.*.*
139.219.*.*
У кого наблюдается такое-же отпишитесь)


---------------------------
Варианты блокировки ботов:
Re: Атака китайских ботов - от Nekstati
Re: Атака китайских ботов - от Kuskow, php
Re: Атака китайских ботов - от Kuskow, nginx
Последний раз редактировалось Татьяна5 26.06.2026 0:40, всего редактировалось 1 раз.
Причина: Добавила варианты блокировки ботов
Аватара пользователя
Kuskow
phpBB 2.0.4
Сообщения: 433
Стаж: 10 лет 1 месяц
Откуда: 🇰🇿 Караганда
Благодарил (а): 29 раз
Поблагодарили: 42 раза

Re: Атака китайских ботов

Сообщение Kuskow »

Ну всё, мы их победили. На живом форуме проверено. Совместимо с PHP 7.4, 8.x. Так что, выкладываю очередную четвёртую версию своего антибота для тех, у кого нет доступа к настройкам Apache/Nginx. Основные изменения:
  • унифицированы правила обнаружения ботов, теперь меньше проверок, но больше отлупов
  • перестал выпендриваться с нетрадиционными методами программирования, чтобы всем была понятна логика - написал через ifы
  • не надо создавать отдельного легитимного бота, все боты объединены одним словом Google
Если раньше устанавливали этот скрипт, нужно только изменить его текст в config.php.

Порядок внедрения барьера перед ботами в phpBB:

1. {единственное нетрадиционное, но обязательное исправление}
Очень важно повторить это исправление после каждого обновления версии движка, иначе ни один человек на новом устройстве не сможет зайти или зарегистрироваться на форуме.
В файле своего phpBB /assets/javascript/core.js в самом начале вставляем:

Код: Выделить всё

document.cookie = "checked=1; path=/; max-age=31104000; SameSite=Lax";

2. В конец файла config.php добавляем (у кого уже есть, заменяем):

Код: Выделить всё

### Барьер для ботов phpBB, версия 4. Авторы: Kuskow & AI on Google Search
if ($uri = $_SERVER['REQUEST_URI'] ?? '') { # не cli
    if (!isset($_COOKIE['checked'])) { # не человек в браузере
        # Блокируем плохие и подозрительные запросы
        if (!preg_match('#/(index\.php)?$|file\.php|/view(forum|topic)\.php([?&][ftp]=\d+)+(&start=\d+)?$#', $uri)
        or preg_match('#ChatGPT|keys-so|python|Firefox/72#i', $_SERVER['HTTP_USER_AGENT'] ?? 'python')
        or strpos($_SERVER['HTTP_REFERER'] ?? '', $_SERVER['HTTP_HOST'])
            ) { http_response_code(403); die; }

        # Хороших ботов и новых посетителей объединяем в одном аккаунте без сессии
        $_SERVER['HTTP_USER_AGENT'] = 'Googlebot/';
    }

    # Избавляемся от сорных параметров
    if (!preg_match('#adm/|cp\.php|hash=|mark_|webpush#', $uri)
    and ($newuri = rtrim(str_replace('?&', '?', preg_replace("#&(sid|hilit|[fgy][bcs]+lid|utm_\w+)=[^&]*#i", '', str_replace(['/index.php', '?'], ['/', '?&'], $uri))), '?&')) !== $uri
        ) { header('Location: ' . $newuri, true, 308); die; }
}
* ChatGPT - это совсем не то, о чём вы подумали
* Если у вас страница /index.php отличается от / и это важно - поменяйте слово "index" на "bindex" или "shmindex".


3. Заходим в админку своего phpBB:
3.1. ОБЩИЕ -> Очистить кэш.
3.2. ОБЩИЕ -> Сброс рекорда посещаемости.
Ne_Guru
phpBB 1.4.0
Сообщения: 36
Стаж: 13 дней
Благодарил (а): 3 раза

Re: Атака китайских ботов

Сообщение Ne_Guru »

hd321kbps писал(а): 01.11.2018 23:31 Сегодня заметил на нескольких форумах наплыв ботов из китая от 100-300 одновременно, которые создают нагрузку на хостинг.
...
У кого наблюдается такое-же отпишитесь)
Ни забот, ни хлопот,
Установлен антибот.
Но китайских ботов нет,
Такой разный интернет!
Вот что у меня вылезло за 1 июля 

2026-07-01 01:10:15 Attempt to open the registration page ff5c024b 178.20.44.82 Europe / Russia
2026-07-01 01:10:19 Invalid form at ucp.php?mode=login ff5c024b 178.20.44.82 Europe / Russia
2026-07-01 01:10:21 Attempt to post a new reply ff5c024b 178.20.44.82 Europe / Russia
2026-07-01 01:10:21 Attempt to post a new reply ff5c024b 178.20.44.82 Europe / Russia
2026-07-01 02:19:17 Illegal access to the registration page ca34dae7 47.79.51.35 North America / United States
2026-07-01 04:10:00 Attempt to open the registration page a784fc11 171.234.9.227 Asia / Vietnam
2026-07-01 04:10:01 Illegal access to the registration page a784fc11 171.234.9.227 Asia / Vietnam
2026-07-01 04:22:58 Illegal access to the registration page 3c9658e7 47.79.11.180 North America / United States
2026-07-01 04:32:34 Attempt to open the registration page 29b28a84 178.20.44.82 Europe / Russia
2026-07-01 04:32:39 Invalid form at ucp.php?mode=login 29b28a84 178.20.44.82 Europe / Russia
2026-07-01 04:32:40 Attempt to post a new reply 29b28a84 178.20.44.82 Europe / Russia
2026-07-01 05:25:16 Attempt to open the registration page e3ee7ce6 195.2.78.191 Europe / Russia
2026-07-01 05:25:21 Invalid form at ucp.php?mode=login e3ee7ce6 195.2.78.191 Europe / Russia
2026-07-01 05:25:22 Attempt to post a new reply e3ee7ce6 195.2.78.191 Europe / Russia
2026-07-01 05:34:59 Attempt to open the registration page 95d804c8 195.2.71.225 Europe / Russia
2026-07-01 05:35:04 Invalid form at ucp.php?mode=login 95d804c8 195.2.71.225 Europe / Russia
2026-07-01 05:35:05 Attempt to post a new reply 95d804c8 195.2.71.225 Europe / Russia
2026-07-01 05:35:05 Attempt to post a new reply 95d804c8 195.2.71.225 Europe / Russia
2026-07-01 06:41:58 Illegal access to the registration page 0344f38d 47.79.10.218 North America / United States
2026-07-01 07:14:52 Attempt to open the registration page bd27527a 94.103.90.150 Europe / Russia
2026-07-01 07:14:56 Invalid form at ucp.php?mode=login bd27527a 94.103.90.150 Europe / Russia
2026-07-01 07:32:15 Illegal access to the registration page 206830cd 47.79.11.220 North America / United States
2026-07-01 07:35:44 Illegal access to the registration page 1de9a497 40.77.167.59 North America / United States
2026-07-01 07:39:03 Attempt to open the registration page 98b999b6 185.231.155.169 Europe / Russia
2026-07-01 07:39:08 Invalid form at ucp.php?mode=login 98b999b6 185.231.155.169 Europe / Russia
2026-07-01 07:39:09 Attempt to post a new reply 98b999b6 185.231.155.169 Europe / Russia
2026-07-01 07:39:10 Attempt to post a new reply 98b999b6 185.231.155.169 Europe / Russia
2026-07-01 09:14:12 Attempt to open the registration page 7b2126e9 144.124.249.141 Europe / United Kingdom
2026-07-01 09:14:17 Invalid form at ucp.php?mode=login 7b2126e9 144.124.249.141 Europe / United Kingdom

Вернуться в «phpBB-пространство»