Dziwni goście na stronie :/ Opcje

[ewaslawek5]

Witam
Na pewno wielu z was spotkało się z czymś podobnym, już tłumaczę o co chodzi.

Od kilku dni obserwuję wejścia na swojej stronie ale tylko na stronę index-ową co 2, 3 sekundy następuje odsłona mojego serwisu i tak non-stop.

Myślę że został na mój serwis zapuszczony jakiś robot w celu spowolnienia serwisu. Przecież to nie tylko spowalnia całość, zabiera również transfer, może ma ktoś jakiś pomysł co zrobić. Wiem że po stronę odwiedzają różne roboty indeksujące zawartość strony, no ale to nie w taki sposób że co 2,3 sekundy wchodzą tylko na index-ową stronę.

Wzrost owych dziwnych gości nastąpił bardzo derastycznie mocno. PORADŹCIE nie mogę przecież zablokować całego serwisu za pomocą pliku .htaccess, no bo co z prawdziwymi użytkownikami.

[wookieb]

Możesz zblokować IP. badz zapuscic kontrole antyfloadowa ze jezeli bedzie wystarczajaco duzo wejsc z okreslonego ip w podanym czasie to reszta jest blokowana.

Ten post edytował wookieb 22.07.2009, 10:18:50

[ewaslawek5]

IP jest dosyć durzo około 700 na dobę a po za tym są dynamiczne i każdego dnia inne

Możesz zblokować IP. badz zapuscic kontrole antyfloadowa ze jezeli bedzie wystarczajaco duzo wejsc z okreslonego ip w podanym czasie to reszta jest blokowana.

Podoba mi się to co napisałeś, a jak to uczynić, czy kontrolę antyfloadową załącza się w pliku .htaccess?

Ten post edytował ewaslawek5 22.07.2009, 10:30:16

[Spawnm]

tia ip... a jeśli to bot co ma zmienne ip i stały user_agent ? zobacz i wtedy banuj , pewien czas temu miałem nawiedzenie
perlwww-lib czy jakoś tak ten bot się zwał i właśnie trzeba było zbanować agenta a nie ip ;]

[Daiquiri]

Może CAPTCHA przed wejściem?


// daruj sobie takie porady
// przecież to totalny bezsens
// ayeo

[ewaslawek5]

Masz rację może to być user_agent ze zmiennym IP, sprawdzę to....

chciałbym poznać nazwę boota który wchodzi do mnie na strone oto kod:

[PHP] pobierz, plaintext 
<?php
$user_agent = $_SERVER["HTTP_USER_AGENT"];
    $wp = fopen ("user_agent.txt",'a'); //otwarcie pliku txt
    fwrite ($wp,"$user_agent r\n"); //zapis..... 
    fclose($wp); //zamkniecie
?>
[PHP] pobierz, plaintext 

czy poprawnie to zrobiłem?

Ten post edytował ewaslawek5 22.07.2009, 11:21:58

[wookieb]

Sprawdź.
Jak widzisz nie...
najszybciej...

[PHP] pobierz, plaintext 
<?php
file_put_contents('user_agent.txt', $user_agent, FILE_APPEND);
?>
[PHP] pobierz, plaintext 

Pisane z palca

[ewaslawek5]

Nie rozumiem?

Czy mam zrobić tak?

[PHP] pobierz, plaintext 
<?php
$wp = fopen ("user_agent.txt",'a'); //zapis do pliku txt
    file_put_contents('user_agent.txt', $user_agent, FILE_APPEND);
    fclose($wp); //zamkniecie
?>
[PHP] pobierz, plaintext 

[wookieb]

Nie rozumiem?

Więc zapraszam do manuala http://php.net/file_put_contents

Czy mam zrobić tak?

[PHP] pobierz, plaintext 
<?php
$wp = fopen (&#092;"user_agent.txt\",'a'); //zapis do pliku txt
    file_put_contents('user_agent.txt', $user_agent, FILE_APPEND);
    fclose($wp); //zamkniecie
?>
[PHP] pobierz, plaintext 

Nie. czytaj wyżej.

[Pilsener]

A czy czasem zabezpieczenia przed spamerami spamującymi zapytaniami http nie leżą w gestii właściciela serwera a nie strony? Przecież takie duperele strasznie spowalniają stronę i jej właściciel jest na straconej pozycji, bo ciągle musi aktualizować agenty albo ip. Są różne czarne listy proxy i filtry anty-spamowe, chyba dobry hosting powinien mieć to w pakiecie? Łatwiej i wydajniej chyba zabezpieczyć cały serwer niż wszystkie strony, które na nim stoją? Jakie jest Wasze zdanie na ten temat?

[erix]

Właśnie nie. ;P

Pomyśl - więcej transferu = więcej hajsu.

A filtry antyspamowe są do maili.

[Pawel_W]

Nie rozumiem?

Czy mam zrobić tak?

[PHP] pobierz, plaintext 
<?php
$wp = fopen ("user_agent.txt",'a'); //zapis do pliku txt
    file_put_contents('user_agent.txt', $user_agent, FILE_APPEND);
    fclose($wp); //zamkniecie
?>
[PHP] pobierz, plaintext 

file_put_contents nie potrzebuje fopen oraz fclose

[ewaslawek5]

Czyli tak jest poprawnie:

[PHP] pobierz, plaintext 
<?php
$user_agent = $_SERVER["HTTP_USER_AGENT"];
file_put_contents('user_agent.txt', $user_agent, FILE_APPEND);
?>
[PHP] pobierz, plaintext 

PS
Wydaje mi się że właściciel serwera nie ma obowiązku dbać o ochronę przed tego rodzaju atakami, no bo co on jest winien. Oczywiście może pomóc. W końcu odsprzedał wycinek serwera i na czas wynajmu nie ponosi odpowiedzialności za kogoś kto zapuszcza takie zle booty...

[wookieb]

Czyli tak jest poprawnie:

A działa? Sprawdź = dasz sobie autoodpowiedź

[ewaslawek5]

Bootów niestety nie zapisuje tylko 'żywych ludzi'

[wookieb]

A może boty nie przedstawiają się dziwym user agentem.

[PHP] pobierz, plaintext 
<?php
file_put_contents('logs.txt', var_export($_SERVER, true)."\n //------------------------------------ \n", FILE_APPEND);
?>
[PHP] pobierz, plaintext 

dzięki temu zobaczysz kto jak się przedstawia i wyfiltrujesz tych których nie chcesz.


NOTE// Możesz z $_SERVER wywalić sobie klucze których nie potrzebujesz.

Ten post edytował wookieb 22.07.2009, 12:24:09

[ewaslawek5]

SUPER!
Działa Dzięki

[l0ud]

Przy okazji - jedno wejście na 2-3 sekundy to nie jest tak dużo. Jakby to był klasyczny dos liczba wejść liczyłaby się w dziesiątkach...