Перейти к контенту
  • 0

Сотни гостей с одного IP

Endy

Спросил Endy,

 Поделиться

Вопрос

Endy

Endy

Опубликовано
Опубликовано

Время от времени случается такая картина:

 

post-62576-031671000 1275209709_thumb.jpg

 

и таких запросов бывает по 100-150 штук. То ли это брутфорс, то ли попытка DOSa. Или просто сканирование сервера.

Можно ли с этим как-то бороться?

 

Мой форум полностью закрыт для незарегистрированных учасников. Возможно ли этих гостей каким-то образом фильтровать?

Ссылка на комментарий
Поделиться на других сайтах

15 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
FatCat

FatCat

Опубликовано
Опубликовано

Давно ковыряюсь с этой проблемой. Вот малая толика:

http://forums.ibresource.ru/index.php?/topic/60740/

http://forums.ibresource.ru/index.php?/topic/53699/

http://forums.ibresource.ru/index.php?/topic/59561/page__view__findpost__p__358514

Ссылка на комментарий
Поделиться на других сайтах
  • 0
FatCat

FatCat

Опубликовано
Опубликовано

Разозлилась и забанила IP. :blink:

Движок косячит, а бьёте спайдера?

Женская логика: при торможении компьютера бить по монитору. :D

Ссылка на комментарий
Поделиться на других сайтах
  • 0
APTMACTEP

APTMACTEP

Опубликовано
Опубликовано

Тоже бывает приходит пачка "гостей". По логам смотрю что за поисковик, и добавляю его в базу, т.о. куча гостей выходит из сумрака. Кстати, 500-600 - это не единовременное число запросов, а фактически количество просмотров за последние N-минут (механизм описал FatCat по ссылкам выше).

Лично меня это не особо парит, главное что бы это не ддос был.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
fishcka

fishcka

Опубликовано
Опубликовано

По логам смотрю что за поисковик, и добавляю его в базу

аналогично если это не спам-бот.

если заваливает спам-бот - просто жду когда ему надоест ломиться, так как банить спамеров по IP бессмысленно :о)))

Ссылка на комментарий
Поделиться на других сайтах
  • 0
FatCat

FatCat

Опубликовано
Опубликовано (изменено)

банить спамеров по IP бессмысленно :о)))

А по 150 мегабайт акцесс-логов в день не видели? Это же миллионы обращений к серверу.

А потом жалуемся, что провайдер отключает форум за избыточную нагрузку?

У меня спам-боты имеют 50 попыток по GET или 10 по POST, а потом 10-суточный автобан через эйчтиакцесс. Алгоритм определения довольно точный, за 2 с лишним года работы на нескольких форумах с общей посещаемостью в сотню тысяч юников в месяц еще ни одной жалобы от живых пользователей не было.

Изменено пользователем FatCat
Ссылка на комментарий
Поделиться на других сайтах
  • 0
Arhar

Arhar

Опубликовано
Опубликовано

вот что интересно, nginx умеет делать какой-нибудь инклюд файла конфига?

ибо htaccess ему пофиг, а если придумать супер файл onlyiknowhowitworks.myownextension и инклюдить его в конфиг нгинкс?

а сам файл будет содержать динамически модифицируемую информацию по бану ип

Ссылка на комментарий
Поделиться на других сайтах
  • 0
GiV

GiV

Опубликовано
Опубликовано
Инклуд то он умеет делать, только конфигурацию он хранит полученную при запуске демона. Т.е нужно процессу говорить, чтобы он релоад конфига делал постоянно, тогда толк от динамики будет.
Ссылка на комментарий
Поделиться на других сайтах
  • 0
fishcka

fishcka

Опубликовано
Опубликовано

У меня спам-боты имеют 50 попыток по GET или 10 по POST, а потом 10-суточный автобан через эйчтиакцесс

я такого пока не умею :(

Ссылка на комментарий
Поделиться на других сайтах
  • 0
mar99

mar99

Опубликовано
Опубликовано
Замучили атаки гостей-ботов. Подвешивают форум. Я ламер. Умею только неплохо ставить моды и правки по инструкциям. Скажите, что конкретно можно сделать. Куда и что дописать, чтобы отсекать этих гадов.
Ссылка на комментарий
Поделиться на других сайтах
  • 0
mar99

mar99

Опубликовано
Опубликовано

сменить хостинг, если просто заходы подвешивают

 

ну а так - http://forums.ibresource.ru/index.php?/topic/43352/

Не вариант. У нас корпоративный сервер и никто ничего просто так менять не будет. Я думаю, что боты вешают форум запросами.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
mar99

mar99

Опубликовано
Опубликовано

интересно, сколько ботов преуспевают в этом

печальны настройки хостинга, если совсем немного

 

Печальны, но послать данных товарищей не получится. Такое недавно началось. В принципе, форум неплохо бегал. Но с тех пор, как раскололи рекапчу форум стали атаковать боты. До 50 регистраций в минуту. Вопрос с регами решился элементарным дополнительным вопросом. Но такое ощущение, что они продолжают пробиваться и просто грузить его запросами. Хз, я не спец, но в общем проблема налицо :(

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Arhar

Arhar

Опубликовано
Опубликовано

ну в общем да, просто от попыток запроса так просто не избавится

смотря как устроен сервер и есть ли возможности по внедрению в это устройство

если поддерживается htaccess то можно поизвращаться по динамическому туда занесению ip ботов (отслеживать их активность, FatCat что-то преуспевал в этом, можно поискать его посты)

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен