Уважаемые пользователи!
Напоминаем, что с 7 ноября 2020 года phpBB Group прекратила выпуск обновлений для phpBB версии 3.2.
С учетом этого, рекомендуется обновить конференции до версии 3.3.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до отдельного объявления.

[3.2][3.3] Antibot 42 - защита от спам-ботов

Все расширения, созданные нашим сообществом для phpBB, как находящиеся в разработке, так и прошедшие валидацию на официальном сайте phpbb.com, будут анонсированы тут. Вся техническая поддержка по этим расширениям оказывается в этом форуме.
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB3.1.x/3.3.x | FAQ | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Аватара пользователя
Nekstati
Поддержка
Поддержка
Сообщения: 3035
Стаж: 13 лет 10 месяцев
Благодарил (а): 16 раз
Поблагодарили: 373 раза

[3.2][3.3] Antibot 42 - защита от спам-ботов

Сообщение Nekstati »

ab42.png
 
Antibot 42

Защищает от регистрации спам-ботов, а также от спама при гостевом постинге и через форму связи с администрацией.

Авторы: Татьяна5 и Nekstati.

Работает незаметно для пользователя.
Капчу можно отключить.
Гостевой постинг можно разрешить.
Попытки ботов зарегистрироваться или отправить пост логируются.
Активность спам-ботов можно наблюдать как в логах, так и в реальном времени на странице "Кто сейчас на конференции" (viewonline.php) (нажмите там ссылку "Показать гостей").
 
Тем, кто хочет принять участие в улучшении этого расширения 
Нескольпо просьб:
  1. Сообщайте нам об эффективности расширения и присылайте логи, когда в них накопится 200-300 строк или больше. Логи помогут нам понять, какие методы отсеивания ботов работают лучше, а какие хуже. (Как прислать лог? Зайдите в админку - вкладка Расширения - Antibot 42, там есть поле с логом, скопируйте из него текст и пришлите нам в личном сообщении. Логи не содержат информации о вашем сайте и пользователях, кроме IP-адресов ботов.)
  2. В админке есть переключатель методов отсеивания ботов. По умолчанию все методы включены, но вы нам поможете, если поэкспериментируете с ними. Например, первый день - первый метод, второй день - второй метод и т.д. Сообщайте нам, какой метод оказался эффективнее.
  3. На время отключите другие антиспам-расширения, а также стандартную капчу. Это поможет вам и нам понять, насколько эффективен Antibot 42. Если же не отключаете их, то сообщайте нам, какие именно антиспам-расширения вы используете.
  4. Временно разрешите гостевой постинг и сообщите нам, появился ли спам.
 
Совместимость 
Рекомендуемая версия phpBB - 3.2.2 и выше.
Теоретически расширение совместимо с любой версией phpBB 3.1.0—3.3.0, но не на всех тестировалось.
На версиях ниже 3.2.2 функциональность ограничена.
Версия PHP - 5.4 и выше.
На сервере должен быть включён mod_rewrite (или его аналоги в Nginx/IIS). (На большинстве хостингов он включён.)

Возможна неполная совместимость с некоторыми стилями в phpBB 3.2.0 и ниже. Возможна неполная совместимость с расширениями типа Social Login, особенно на phpBB 3.1.х. В таком случае пробуйте отключать в админке методы обнаружения спамботов по одному. А лучше обновите phpBB.

Возможна несовместимость с расширениями, влияющими на процесс регистрации или вносящими изменения в страницу регистрации, например Cofirm Email. Способ исправления: пробуйте отключать в админке, в настройках Antibot 42, методы обнаружения спамботов по одному. Или откажитесь от несовместимых расширений. Если вы отключили все такие расширения, но проблемы с регистрацией всё равно остаются - попробуйте временно поменять ваш нестандартный стиль на Prosilver. Если на Prosilver’е проблем нет - присылайте нам ссылку на ваш стиль.
 
Прочее 
Для логирования географического положения ботов используется GeoIP2, однако в комплект расширения включена только база стран. Если хотите, чтобы в логах отображался также и город спам-бота, скачайте базу городов (GeoLite2 City), распакуйте скачанный архив и поместите файл GeoLite2-City.mmdb в подпапку "geoip" в папке расширения.
 
Это расширение не защищает от живых спамеров. Для борьбы с ними рекомендуем вот что:
1. Stop Spamer Register (автор: Sheer) - проверяет email, Ip и nick (в комбинации или по отдельности, выборочно) по базе stopforumspam.com.
2. Уже зарегистрировавшихся спамеров можно вычислить при помощи расширения [3.2][beta] Spamer Finder (автор: Sheer)
3. Authorized for URLs - запрещает группе "Новые пользователи" постить ссылки и тем самым лишает спам-рассылки смысла.
 
 
Скачать:
Antibot42_v1.0.2b.zip
Antibot42_v1.0.4.zip
 
GitHub: https://github.com/Nekstati/phpBB-Antibot42 (v1.0.4)
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Татьяна5
Поддержка
Поддержка
Сообщения: 11589
Стаж: 11 лет 5 месяцев
Благодарил (а): 142 раза
Поблагодарили: 2180 раз

Re: [3.2][3.3] Antibot 42 - защита от спам-ботов

Сообщение Татьяна5 »

Antibot42 обновлён, исправлена одна ошибка. Версия не менялась
У кого установлен - обновите
Аватара пользователя
ronim
Модератор
Модератор
Сообщения: 798
Стаж: 5 лет
Откуда: Таллин ,Эстония
Благодарил (а): 147 раз
Поблагодарили: 128 раз

Re: [3.2][3.3] Antibot 42 - защита от спам-ботов

Сообщение ronim »

Обновленную сентябрьскую база городов можно скачать по этому адресу
GeoLite2-City
Если ты не видишь проблем на форуме , но это не значить что их там нет
Аватара пользователя
Yukh
phpBB 1.4.4
Сообщения: 139
Стаж: 10 лет 7 месяцев
Откуда: Москва
Благодарил (а): 11 раз
Поблагодарили: 6 раз

Re: [3.2][3.3] Antibot 42 - защита от спам-ботов

Сообщение Yukh »

Добрый день. Сделал фильтр для fail2ban на основе лога от расширения.
Если интересно - могу поделиться.
Юрий.
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 5066
Стаж: 18 лет
Откуда: Питер
Благодарил (а): 164 раза
Поблагодарили: 699 раз

Re: [3.2][3.3] Antibot 42 - защита от спам-ботов

Сообщение Siava »

Yukh, интересно конечно :)
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb 2.0.x, 3.1.x 3.5.x)
Аватара пользователя
Yukh
phpBB 1.4.4
Сообщения: 139
Стаж: 10 лет 7 месяцев
Откуда: Москва
Благодарил (а): 11 раз
Поблагодарили: 6 раз

Re: [3.2][3.3] Antibot 42 - защита от спам-ботов

Сообщение Yukh »

1. Создаем новый фильтр для fail2ban названием phpbb-antibot42:

Код: Выделить всё

cat /etc/fail2ban/filter.d/phpbb-antibot42.conf
[INCLUDES]
before = common.conf

[Definition]

failregex = Illegal access to the registration page\s*\S*\W*<HOST>.*$
            Invalid form at ucp.php\?mode=login\s*\S*\W*<HOST>.*$
            Attempt to open the registration page\s*\S*\W*<HOST>.*$

ignoreregex =

2. Создаем новый jail:

Код: Выделить всё

[phpbb]
enabled = true
port = http,https
filter = phpbb
banaction = iptables-ipset-proto4
logpath = /path/to/phpbb/store/antibot42_log.txt
bantime = 1y
findtime = 86400
maxretry = 5
backend = polling

Рестарт fail2ban.
Смысл в том, что f2b анализирует лог от antibot42 и при наличии 5 попыток заблокированных регистраций блокирует IP-адрес. В моем случае это реализовано посредством iptables + ipset.


Результат работы:

Код: Выделить всё

# cat store/antibot42_log.txt
2022-12-13 12:16:14   Illegal access to the registration page                        c48026d4   87.250.224.16    Europe / Russia /
2022-12-13 12:27:53   Illegal access to the registration page                        36013cb7   216.244.66.237   North America / United States /
2022-12-13 12:28:01   Illegal access to the registration page                        5fa12025   216.244.66.237   North America / United States /
2022-12-13 12:28:10   Illegal access to the registration page                        6c703e47   216.244.66.237   North America / United States /
2022-12-13 12:38:11   Illegal access to the registration page                        103bc999   87.250.224.16    Europe / Russia /
2022-12-13 13:15:43   Illegal access to the registration page                        002f420d   216.244.66.237   North America / United States /
2022-12-13 13:16:02   Illegal access to the registration page                        395a556c   216.244.66.237   North America / United States /

Код: Выделить всё

# fail2ban-client status phpbb-antibot42
Status for the jail: phpbb-antibot42
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     0
|  `- File list:        store/antibot42_log.txt
`- Actions
   |- Currently banned: 1
   |- Total banned:     1
   `- Banned IP list:   216.244.66.237

Код: Выделить всё

# ipset -L f2b-phpbb-antibot42
Name: f2b-phpbb-antibot42
Type: hash:ip
Revision: 4
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 248
References: 1
Number of entries: 1
Members:
216.244.66.237

# iptables -S |grep f2b-phpbb-antibot42
-A INPUT -p tcp -m multiport --dports 80,443 -m set --match-set f2b-phpbb-antibot42 src -j REJECT --reject-with icmp-port-unreachable
Отправлено спустя 47 минут 46 секунд:
ronim писал(а): 04.12.2022 19:08 Обновленную сентябрьскую база городов можно скачать по этому адресу
GeoLite2-City
Сегодняшняя GeoLite2-City: https://disk.yandex.ru/d/abOVs8jNvUkzDQ
Юрий.
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 5066
Стаж: 18 лет
Откуда: Питер
Благодарил (а): 164 раза
Поблагодарили: 699 раз

Re: [3.2][3.3] Antibot 42 - защита от спам-ботов

Сообщение Siava »

Yukh, круто! Спасибо)
Поправил jail под свои настройки fail2ban, так как 1 год бана это многовато наверное :)

Код: Выделить всё

[phpbb-antibot42]
enabled = true
port = http,https
filter = phpbb-antibot42
action = iptables-multiport[name=PHPBB-antibot, port="http,https", protocol=tcp]
logpath = /.../store/antibot42_log.txt
bantime = 30d
findtime = 86400
maxretry = 2
+ добавил в phpbb-antibot42.conf строчку (хотя и без неё всё нормально парсится по идее)

Код: Выделить всё

datepattern = ^%%Y-%%m-%%d %%H:%%M:%%S
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb 2.0.x, 3.1.x 3.5.x)
Аватара пользователя
Yukh
phpBB 1.4.4
Сообщения: 139
Стаж: 10 лет 7 месяцев
Откуда: Москва
Благодарил (а): 11 раз
Поблагодарили: 6 раз

Re: [3.2][3.3] Antibot 42 - защита от спам-ботов

Сообщение Yukh »

Siava, да, год пожалуй многовато. Это я скопировал с тех, кто по sasl-авторизации ломится тысячами в сутки...
datepattern у меня глобально в конфиге прописан, поэтому и забыл про него.
Юрий.
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 5066
Стаж: 18 лет
Откуда: Питер
Благодарил (а): 164 раза
Поблагодарили: 699 раз

Re: [3.2][3.3] Antibot 42 - защита от спам-ботов

Сообщение Siava »

Через сутки такой улов. Шикарно! :)

Код: Выделить всё

Status for the jail: phpbb-antibot42
|- Filter
|  |- Currently failed: 152
|  |- Total failed:     230
|  `- File list:        store/antibot42_log.txt
`- Actions
   |- Currently banned: 43
   |- Total banned:     43
   `- Banned IP list:   119.193.199.104 185.220.100.240 185.220.100.246 185.220.101.10 185.14.97.176 142.54.173.139 78.130.128.106 193.27.19.79 188.68.49.235 185.220.102.243 185.243.218.153 185.220.100.250 185.220.100.255 37.139.53.10 185.220.102.241 195.38.8.212 178.129.203.205 109.70.100.28 178.238.10.4 185.16.38.111 185.246.188.67 185.241.208.232 185.220.102.250 142.44.170.136 45.151.167.10 171.25.193.79 185.244.195.157 23.137.251.61 185.220.101.7 185.220.101.2 185.220.101.63 185.220.100.252 176.10.107.180 185.220.103.7 23.129.64.214 185.220.100.245 185.220.102.244 185.220.100.241 185.220.101.20 45.154.98.33 185.220.101.28 103.251.167.21 185.220.102.245
Yukh, :hat

p.s.
вторые сутки :)

Код: Выделить всё

Status for the jail: phpbb-antibot42
|- Filter
|  |- Currently failed: 147
|  |- Total failed:     622
|  `- File list:        store/antibot42_log.txt
`- Actions
   |- Currently banned: 178
   |- Total banned:     178
   `- Banned IP list:   119.193.199.104 185.220.100.240 185.220.100.246 185.220.101.10 185.14.97.176 142.54.173.139 78.130.128.106 193.27.19.79 188.68.49.235 185.220.102.243 185.243.218.153 185.220.100.250 185.220.100.255 37.139.53.10 185.220.102.241 195.38.8.212 178.129.203.205 109.70.100.28 178.238.10.4 185.16.38.111 185.246.188.67 185.241.208.232 185.220.102.250 142.44.170.136 45.151.167.10 171.25.193.79 185.244.195.157 23.137.251.61 185.220.101.7 185.220.101.2 185.220.101.63 185.220.100.252 176.10.107.180 185.220.103.7 23.129.64.214 185.220.100.245 185.220.102.244 185.220.100.241 185.220.101.20 45.154.98.33 185.220.101.28 103.251.167.21 185.220.102.245 185.129.62.63 185.220.102.247 171.25.193.80 142.4.205.238 185.243.218.110 171.25.193.234 146.59.44.45 109.70.100.82 146.59.233.33 185.195.71.3 212.103.49.122 185.220.100.254 195.176.3.20 180.183.222.68 109.70.100.77 84.17.60.58 185.220.100.249 194.113.106.91 109.70.100.83 95.214.52.189 37.252.254.33 89.58.54.46 185.100.87.202 5.62.43.216 185.220.102.240 109.70.100.32 185.100.85.132 185.220.101.52 188.68.56.27 185.220.100.243 185.220.103.119 185.220.102.252 109.70.100.78 199.249.230.169 109.70.100.27 203.28.246.189 109.70.100.29 5.59.135.26 185.220.101.11 102.130.127.238 45.145.119.75 194.195.91.40 185.220.101.13 144.172.73.34 193.58.168.188 185.220.102.251 185.220.101.29 45.147.192.236 185.220.101.9 199.249.230.109 195.80.151.30 45.140.54.26 45.134.225.36 45.139.124.38 178.17.171.102 194.32.107.60 109.70.100.25 103.251.167.10 185.220.100.244 104.244.73.193 5.183.130.204 185.100.85.23 92.87.6.107 104.244.79.40 89.31.57.5 185.220.101.46 77.48.28.236 45.147.193.62 185.220.103.118 94.75.225.70 84.239.40.214 185.100.87.238 185.220.102.253 185.220.101.12 31.171.154.166 185.220.101.18 216.24.212.59 104.168.34.158 104.244.72.132 185.243.218.27 162.247.74.201 199.249.230.143 146.70.146.26 185.243.218.55 185.220.101.24 185.220.101.25 185.243.218.46 208.67.104.161 109.70.100.84 91.208.75.4 171.25.193.77 46.166.139.111 185.100.85.24 193.218.190.186 194.195.91.64 185.100.85.25 217.138.217.62 199.249.230.100 199.249.230.164 89.58.30.164 212.227.115.239 185.100.87.192 89.187.171.228 94.16.121.91 199.249.230.145 185.125.168.210 77.83.28.86 194.195.91.32 185.220.101.4 95.214.55.43 185.243.218.152 185.220.100.242 104.192.3.74 166.70.207.2 107.152.217.4 45.154.98.220 185.220.101.3 104.244.76.13 23.254.46.63 178.176.72.184 5.2.79.179 31.171.154.102 162.247.74.74 128.72.150.209 185.220.100.248 144.172.73.16 80.79.116.50 185.220.100.251 185.220.103.120 185.56.83.83 45.128.133.242 185.243.218.89 23.128.248.22 185.246.188.60 185.220.101.34
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb 2.0.x, 3.1.x 3.5.x)

Вернуться в «Анонсы и поддержка расширений для phpBB»