ExBB Community ExBB Community
 Сайт проекта ExBB Общение объединяет!
Войдите на форум при помощиВойти через loginza
 Чат на форуме      Помощь      Поиск      Пользователи     BanList BanList


 Страниц (2): [1] 2 »   

> Без описания
nikk
Отправлено: 4 февраля 2010 — 12:20
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 1122
Дата рег-ции: Нояб. 2009  
Репутация: 25




на моем форуме стал замечать в админке попытки регистрации непонятных юзеров..
Вот они:
Гость Вход с неверными данными (roindjnkfvjkfvijfijkdfd :: 2hT9F9F562)
Гость Вход с неверными данными (terrrrejjj :: rgy644)
Гость Вход с неверными данными (bragunchik :: dotwPQU251)
Гость Вход с неверными данными (kajfuemnax :: fepakdY7e3)

если я правильно понимаю, это и есть спамботы?
Войти на форум не могли, но попытки массовые.
 
 
mastersound
Отправлено: 4 февраля 2010 — 12:59
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 604
Дата рег-ции: Март 2009  
Откуда: Ё-бург
Репутация: 23




nikk не волнуйтесь. Это, как Вы догадались, спам-боты (Хрумер видимо). Они не пробьются. Попытки будут, входа нет. Защита форума на высоте)))
 
 
lisiycat
Отправлено: 4 февраля 2010 — 13:00
Post Id



Пользователь
ExBB Team
ExBB Ukrainian Translator


Покинул форум
Сообщений всего: 560
Дата рег-ции: Февр. 2009  
Откуда: Чернигов
Репутация: 56




nikk пишет:
на моем форуме стал замечать в админке попытки регистрации непонятных юзеров..
Вот они:
Гость Вход с неверными данными (roindjnkfvjkfvijfijkdfd :: 2hT9F9F562)
Гость Вход с неверными данными (terrrrejjj :: rgy644)
Гость Вход с неверными данными (bragunchik :: dotwPQU251)
Гость Вход с неверными данными (kajfuemnax :: fepakdY7e3)


У меня в день таких попыток не меньше 30. Ну и ничего пускай долбятся - почти за 2 года ни один такой дружок не проскочил и спамить не начал.
 
 
yura3d
Отправлено: 4 февраля 2010 — 13:38
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




nikk пишет:
на моем форуме стал замечать в админке попытки регистрации непонятных юзеров..

nikk пишет:
если я правильно понимаю, это и есть спамботы?
Войти на форум не могли, но попытки массовые.

Поддерживаю сказанное mastersound и lisiycat выше. Это популярный нынче Xrumer, классический вариант. Чем популярнее (согласно поисковым системам) становиться сайт, тем больше будет подобных попыток (хотя за последние пару лет популярность Xrumer уже несколько пошла на спад). Дальше попыток обычно дело не заходит Ха-ха
 
 
cooper
Отправлено: 26 декабря 2011 — 18:52
Post Id



Пользователь
Junior Member


Покинул форум
Сообщений всего: 66
Дата рег-ции: Авг. 2011  
Репутация: 1




Большая просьба, если вы знакомы с синтаксисом htaccess - ПОМОГИТЕ.
У меня план с ограничением по трафику, но форум пока малопосещаемый и меня все устраивало до недавнего времени.
Последнее время рекой хлынули боты и жрут трафик, на 5 - 10 пользователей в сутки, на форум рвутся от 150 - 350 ботов.
В статистике СПанели узнал, что заходят они с одинаковым запросом: \forum\post.php
Как через htaccess, запретить внешние запросы (не с страниц форума) на post.php, и сразу перенаправлять их, за пределы сайта.
Ну или просто блокировать их.

(Отредактировано автором: 26 декабря 2011 — 18:55)

 
 
BON
Отправлено: 27 декабря 2011 — 10:33
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




cooper, зачем с htaccess заморачиваться. запещаете в robots.txt всех левых роботов и всё.......................
(Добавление)
читайте тему http://exbb.info/community/topic...opic=100&p=1

(Отредактировано автором: 27 декабря 2011 — 10:35)

 
 
cooper
Отправлено: 27 декабря 2011 — 11:10
Post Id



Пользователь
Junior Member


Покинул форум
Сообщений всего: 66
Дата рег-ции: Авг. 2011  
Репутация: 1




Тут есть один нюансик, спамботам роботекст Все ходы записаны до лампочки, они читать не умеют. Радость
А htaccess, не общается с ботами, а все больше с индейцем дружит, а уже индеец в свою очередь, этих самых спамботов, на сайт и не пускает Нунчаки . Вот такой там сплошной вестерн разворачивается.

(Отредактировано автором: 27 декабря 2011 — 11:11)

 
 
BON
Отправлено: 27 декабря 2011 — 15:11
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




а вы уверены что это спамботы? может просто обчные поисковые боты поломились. ДА если вы знаете ип спам ботов то можно тупо эти ip забить в htaccess и всё. я у себя так делал на сайте когда ломали его несколько раз
 
 
cooper
Отправлено: 27 декабря 2011 — 17:01
Post Id



Пользователь
Junior Member


Покинул форум
Сообщений всего: 66
Дата рег-ции: Авг. 2011  
Репутация: 1




Представьте поискбота, который не идет на индекс, или другую страницу, а ломится на post.php, а когда упирается в блоктровку, уходит с сайта совсем. Такое ни юзеры ни поискботы не делают, - только спамботы.
По IP я проверял, совпадений практически нет, два - три одинаковых, но что это для 350 запросов.
В htaccess, есть ряд переменных, через которые возможно сделать блокировку, однако я пока только изучаю этот вопрос.
HTTP_REFERER - Приводится адрес страницы, с которой посетитель пришёл на данную страницу.
HTTP_FORWARDED - Страница непосредственно, с которой перешел пользователь
HTTP_HOST - Адрес сервера, например, primer.ru

Если запретить запрос post.php для всех, а разрешить для тех кто приходит через страницы форума, но как это сделать, я пока не знаю.
 
 
BON
Отправлено: 27 декабря 2011 — 19:29
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




вот так попробовать стоит

CODE:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .post\.php*
RewriteCond %{HTTP_REFERER} !.*bsaa.info.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]


в этой строке
CODE:
RewriteCond %{HTTP_REFERER} !.*bsaa.info.* [OR]

bsaa.info заменяем на свой домен.
если вдруг не заработает то эту строку
CODE:
RewriteCond %{HTTP_REFERER} !.*bsaa.info.* [OR]

замените на эту:
CODE:
RewriteCond %{HTTP_REFERER} !^http://bsaa.info(/)?.*$ [NC]

ну и соответственно адрес поменяйте. Только я вам ничего не гарантирую. проверяйте испытывайте
(Добавление)
хей господа кто в пхп шарит поглядите синтаксис плиз
 
 
cooper
Отправлено: 27 декабря 2011 — 19:35
Post Id



Пользователь
Junior Member


Покинул форум
Сообщений всего: 66
Дата рег-ции: Авг. 2011  
Репутация: 1




Вот эту строчку:
CODE:
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

Вот так можно:
CODE:
RewriteRule (.*) ^http://www.bedsite.net [L,R]

Чтобы не страницу ошибки загружать.
 
 
cooper
Отправлено: 28 декабря 2011 — 12:15
Post Id



Пользователь
Junior Member


Покинул форум
Сообщений всего: 66
Дата рег-ции: Авг. 2011  
Репутация: 1




Пока не заработало, но разбираюсь дальше. Нашел в нете список плохих ботов с блокировкой, установил и трафик уменьшился вдвое.
Нашел еще вот это:
CODE:

SetEnvIfNoCase Referer "^http://www.mysite.name" local_ref=1
<FilesMatch ".wap-messages-post\.php">
Order Allow,Deny
Allow from env=local_ref
</FilesMatch>

Вот только мне хотелось прописать этот блок в htaccess, который установлен в корне сайта, а там путь к файлу mysite.com/forum/post.php
Да и все тоже, хочется отправлять ботов за пределы сайта, а не на страницу ошибки. А то, хоть и по чуть-чуть, но трафик жрут.
 
 
cooper
Отправлено: 28 декабря 2011 — 17:44
Post Id



Пользователь
Junior Member


Покинул форум
Сообщений всего: 66
Дата рег-ции: Авг. 2011  
Репутация: 1




Не работает по простой причине, боты пошли через первую тему форума, и снова на post.php
 
 
NordWest
Отправлено: 13 апреля 2012 — 19:30
Post Id



Пользователь
Super Member


Покинул форум
Сообщений всего: 994
Дата рег-ции: Дек. 2011  
Откуда: Северо-Запад
Репутация: 76




Я сам ежедневно борюсь с
Цитата:
Гость Вход с неверными данными (roindjnkfvjkfvijfijkdfd :: 2hT9F9F562)
Гость Вход с неверными данными (terrrrejjj :: rgy644)
Гость Вход с неверными данными (bragunchik :: dotwPQU251)


В этой связи есть идея...
А что если по поводу этих "гостей с неверными данными" вести отдельную статистику и автоматически заносить особо активных в бан лист по IP.
 
 
alexx
Отправлено: 13 апреля 2012 — 19:45
Post Id


Пользователь
Advanced Member


Покинул форум
Сообщений всего: 495
Дата рег-ции: Февр. 2010  
Откуда: Россия
Репутация: 12




NordWest пишет:
Я сам ежедневно борюсь с
Цитата:
Гость Вход с неверными данными (roindjnkfvjkfvijfijkdfd :: 2hT9F9F562)
Гость Вход с неверными данными (terrrrejjj :: rgy644)
Гость Вход с неверными данными (bragunchik :: dotwPQU251)


В этой связи есть идея...
А что если по поводу этих "гостей с неверными данными" вести отдельную статистику и автоматически заносить особо активных в бан лист по IP.

Ты так пол мира забаниш)))
Айпишники динамические ( раз в сутки провайдер автоматом обновляет, или после каждого включения новый айпи)), а не статические.
Лучше банить сетки Китая и других спам стран, от куда основной трафик идет спама, с их серверов.

(Отредактировано автором: 13 апреля 2012 — 19:47)

 
 
Страниц (2): [1] 2 »
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Общие вопросы »



Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 




Яндекс.Метрика   

Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0747]     [ ]