Атака китайских ботов

[Пчелкин]

Два часа прошло - тишина в логе.. Попытки рега и отсеки от stopforumspam есть. И не мало..

[Пчелкин]

Код: Выделить всё

1	9 минут назад	Гость
Язык: ru	Страница: ucp.php?mode=70228e4f8
Файл: [ROOT]/includes/ucp/ucp_register.php
Строка: 506	[PHP Warning]
file_get_contents(http://api.stopforumspam.org/api?username=noelleuv69&email=lewis%40daisuke1010.katsu59.officemail.in.net): failed to open stream: HTTP request failed!	

Код: Выделить всё

2	1 час 26 минут назад	Гость
Язык: ru	Страница: ucp.php?mode=fbe59c5f8
Файл: [ROOT]/includes/ucp/ucp_register.php
Строка: 506	[PHP Warning]
file_get_contents(http://api.stopforumspam.org/api?username=RodneyZex&email=ronnvi%40hotmail.com): failed to open stream: HTTP request failed!	

Код: Выделить всё

3	2 часа 1 минуту назад	Гость
Язык: ru	Страница: ucp.php?mode=7e0e1f558
Файл: [ROOT]/includes/ucp/ucp_register.php
Строка: 506	[PHP Warning]
file_get_contents(http://api.stopforumspam.org/api?username=kellyww3&email=rosalind%40naoki18.inwebmail.fun): failed to open stream: HTTP request failed!

Кусок ucp_register.php

Код: Выделить всё

// Stopforumspam Start -->
function objectsIntoArray($arrObjData, $arrSkipIndices = array())
{
    $arrData = array();
    // if input is object, convert into array
    if (is_object($arrObjData)) {
        $arrObjData = get_object_vars($arrObjData);
    }
    if (is_array($arrObjData)) {
        foreach ($arrObjData as $index => $value) {
            if (is_object($value) || is_array($value)) {
                $value = objectsIntoArray($value, $arrSkipIndices);
            }
            if (in_array($index, $arrSkipIndices)) {
                continue;
            }
            $arrData[$index] = $value;
        }
    }
    return $arrData;
}
function check_stopforumspam($chk_data)
{
	$chk_data[0] = str_replace(' ', '%20', $chk_data[0]);
    if ($chk_data[0] == '' and $chk_data[1] == ''and $chk_data[2] == '')
    	return (array());
	$xmlUrl = 'http://api.stopforumspam.org/api?';
	$xmlUrl .= (!empty($chk_data[0])) ? 'username='.urlencode($chk_data[0]).'&' : '';
	$xmlUrl .= (!empty($chk_data[1])) ? 'ip='.urlencode($chk_data[1]).'&' : '';
	$xmlUrl .= (!empty($chk_data[2])) ? 'email='.urlencode($chk_data[2]).'' : '';
    $arrContextOptions = array(
        "ssl" => array(
        "verify_peer" => false,
        "verify_peer_name" => false,
        ),
    );
+    $xmlStr = file_get_contents($xmlUrl, false, stream_context_create($arrContextOptions));
	if ($xmlStr)
	{
		$xmlObj = simplexml_load_string($xmlStr);
		$arrXml = objectsIntoArray($xmlObj);

		if(sizeof ($arrXml['type']) == 1)
		{
			$insp = array($arrXml['type'] => $arrXml['appears'] );
		}

		else if ($arrXml['@attributes']['success'] == true)
		{
			for ($i=0; $i < sizeof ($arrXml['type']); $i++)
			{
				$insp[$arrXml['type'][$i]] = $arrXml['appears'][$i];
			}

		}
		return($insp);
	}
	else trigger_error('Common Error');
}
//--> Stopforumspam End

Что еще не так? Не знаю уже. Отбоя ботам при этом уже штук 120 было, а ошибки всего три.

[Татьяна5]

3 ошибки уже можно объяснить естественными причинами. Их сервер не ответил из-за большой нагрузки

[Пчелкин]

Понял. Вероятно так. За 16 часов 30 попыток рега через спамстоп и четыре таких ошибки... Респект!!

[ciiz1]

Что то опять напасть, нагрузка на БД 5000%. В обычный день не превышает 2%
Как бороться я знаю, хочу уточнить момент, а reCAPTCHA v3 не помогает?, у может блокирует каким нибудь окном перед открытием сайта.
Вкладка:
"Использовать средства против спам-ботов при отправке сообщений гостями:
Анонимным пользователям понадобится пройти проверку средством против спам-ботов для предотвращения автоматической отправки сообщений."

А лень периодический лазить на хостинг и смотреть не появилось ли новых IP которые атакуют. Включал бы во время атак.

[Siava]

reCAPTCHA v3 не помогает

Нет, эта технология для недопуска отправки формы, а не открытия страницы.

Как бороться я знаю

Так боритесь. Я у себя особо злых баню подсетями, менее злых ограничиваю количеством запросов в единицу времени.

[ciiz1]

Так проблема в том что об атаке я узнаю случайно. А она то с Нидерландов то с usa, весь мир трудно заблокировать сразу.

[sweetah]

Можно на cloudflare сайт перевести, там минимальная бесплатная защита от ддос есть. Классный сервис в целом, правда мне пришлось отказаться, не смог настроить работу nginx_upload_progress на нем.

[ciiz1]

У меня все страны которые не RU|BY|KZ|UZ|KG|AZ|GE|AB через cloudflare, было ещё не US, от туда бот googla ходит а вот от туда прилитело. Предпоследняя атака из РФ была.
А полностью переводить боюсь начнут у нас ip блокировать.
НЕ скажу что сильно достали, просто хотел уточнить, вдруг волшебная кнопка есть, что бы на неделю форум оставить без надзора можно было.

[southklad]

Последние несколько дней посещаемость улетера в 3 раза вверх, думал где то ссылка выстрелила, но сейчас смотрю у меня гостей под сотку на форуме одноврменно и почти все это

Код: Выделить всё

Mozilla/5.0 (Linux; Android 5.0) AppleWebKit/537.36 (KHTML, like Gecko) Mobile Safari/537.36 (compatible; Bytespider; spider-feedback@bytedance.com)

с IP 47.128.40.148 и прочих, как эту "шушеру" забанить правильно?

Отправлено спустя 29 минут 10 секунд:
Решил вопрос, добавил бота Bytespider и заблокировал сразу же его через админку в расширении https://www.ppkbb3cker.ru/viewtopic.php?f=67&t=5238 и все.

[neexforg]

через админку и все

А как через админку?
Я попробовал пока через .htaccess

Отправлено спустя 1 минуту 7 секунд:
У меня еще бот - YandexBot/3.0 по 3000 обращений делает, можно ли его не заблокировать, а ограничить как-то не больше 1 раза в час?

[southklad]

А как через админку?

Я же привел ссылку на расширение.

[ciiz1]

У меня еще бот - YandexBot/3.0 по 3000 обращений делает, можно ли его не заблокировать

В robots.txt не лишним
User-agent: *
Crawl-delay: 0.5
В яндексвебмастер индексирование скорость обхода

[Perfecthus]

меня еще бот - YandexBot/3.0 по 3000 обращений делает, можно ли его не заблокировать, а ограничить

Добавить в админке этого бота.

[southklad]

Не особо помогло, по метрике у меня уже 3000 человек зашло на форум, и это только утром. Когда за сутки всего 1000. Да еще и форум на поддомене начали долбить.