Forum PHP.pl > Roboty spamujące zwiększyły transfer 10 krotnie.

kukix

3.06.2013, 11:38:00

Witam.
Zwrócił się do mnei znajomy, który ma problem z transferem na swoim serwerze. Okaząło sie, że transfer wzrósł około 10 krotnie w ostatnim czasie i administrator już wysyła pismo, że zablokuje serwer jeżeli transfer będzie tak duży.

Zgłaszaliśmy, że jest to problem z robotami spamującymi. Informacja od admina:

Cytat

Przyglądamy się od piątku sprawie; strony są wczytywane z różnorodnych adresów IP, ewidentnie z sieci rozproszonej obejmującej geograficznie całą Azję.
Dziś przed południem zaimplementowane zostały reguły, które powinny nieco poprawić sytuację. Niezależnie od tego, odpowiedź na Pana pytanie zawarta jest w logach serwera WWW, do których ma Pan dostęp z poziomu panelu (dział Domeny).

Co można terazz tym zrobić? Jak zniechęcić robota do zaglądania na tą stronę?
Już jest 3 a transfer zrobiony jest jak wcześniej przez prawie cały miesiąc.

ohm

3.06.2013, 13:32:13

Captcha? .htaccess + deny?

A tak właściwie to więcej szczegółów podaj. Co ten bot robi że zżera tyle transferu? Jakaś stronka to jest? Czy jakieś pobieranie plików? Ile tego transferu zżera?

kukix

3.06.2013, 14:23:55

Cytat(ohm @ 3.06.2013, 14:32:13 )

Captcha? .htaccess + deny?

A tak właściwie to więcej szczegółów podaj. Co ten bot robi że zżera tyle transferu? Jakaś stronka to jest? Czy jakieś pobieranie plików? Ile tego transferu zżera?

Jeszcze nei wiem co dokłądnie robi. Ostatnio zaczeli dostawać co chwie komunikat 503, serwer blokowął wyswietlanie. Przychodzi czesto też duzo różnych maili z formularzy.. z działu kontakt i do biuletynu zapisało się kilka tysiecy emaili jakiśśmieciowych.

Tak deny, ale adresów jest masa. Pisąłem do admina dzisja znowu i oto odpowiedx:

Cytat

Problem polega na tym, że posługują się one tysiącami różnych adresów IP. Nie da się tego ruchu rozpoznać w żaden sposób niż po adresach IP, ale nie sposób zablokować połowy internetowego świata.
W chwili obecnej i tak już zastosowane zostały reguł blokujące dostęp do strony z kilkuset klas adresowych Chin, Tajlandii, Japonii, Rosji i innych krajów. To jednak wciąż mało.
Niestety, nie istnieją bazy (co ważne: aktualne) klas adresowych poszczególnych krajów czy regionów Świata. Gdyby takie były, możliwe byłoby użycie ich w celu banowania ruchu. Przy ich braku, do naszej bazy dodajemy sukcesywnie kolejne klasy adresowe i w ten sposób spędziliśmy już długie godziny weryfikując różne adresy IP.

Dokładnie tę samą metodę może Pan samodzielnie zastosować, używając w pliku .htaccess dyrektywy Deny, np.:

Deny from 85.25.117.177
Deny from 85.25.117.0/24

Dyrektywy powyższe powinny znaleźć się na początku pliku .htaccess.

Zastanawiam sie, czy nie zrobić coś, żeby strona była mneij atrakcyjna dla tego robota. Może dodam do formularzy obrazek do przepisania?

Talidali

3.06.2013, 14:40:04

Cytat

Może dodam do formularzy obrazek do przepisania?

Może niekoniecznie obrazki do przepisania, bo to zniechęca potencjalnego klienta. Dobrą metodą jest utworzenie ukrytego pola w formularzu (display none). Boty wypełniają wszystkie pola jak popadnie, więc jeśli bot wypełni takie pole to utwórz sesje, która zablokuje najlepiej poruszanie się botowi po stronie (redirect 301 na google?). Metoda nie jest skuteczna jeśli nie uwzględnisz w formularzu czasu w jakim wypełnia się formularz przez człowieka. Boty w sekundę potrafią wypełnić taki formularz. Więc po prostu ustaw w input hidden czas startowy. Przy wysyłaniu sprawdź ile czasu zajęło wypełnienie formularza.

Kolejna rzecz. Zbanuj wszystkie ip botów.

nrm

3.06.2013, 15:06:26

Jak to faktycznie są jakieś "chiny, tajlandie i inne gady"

to faktycznie wytnij całe klasy (zakładam, że to polska strona nie skierowana do ludzi z tamtych kierunków).
Mozna tez do tego zastosowac takie dodatki jak geoip - choc oczywiście będzie to miało wpływ na czas generowania.

kukix

3.06.2013, 15:25:01

Cytat(Talidali @ 3.06.2013, 15:40:04 )

Może niekoniecznie obrazki do przepisania, bo to zniechęca potencjalnego klienta. Dobrą metodą jest utworzenie ukrytego pola w formularzu (display none). Boty wypełniają wszystkie pola jak popadnie, więc jeśli bot wypełni takie pole to utwórz sesje, która zablokuje najlepiej poruszanie się botowi po stronie (redirect 301 na google?). Metoda nie jest skuteczna jeśli nie uwzględnisz w formularzu czasu w jakim wypełnia się formularz przez człowieka. Boty w sekundę potrafią wypełnić taki formularz. Więc po prostu ustaw w input hidden czas startowy. Przy wysyłaniu sprawdź ile czasu zajęło wypełnienie formularza.

ooo już coś.. ip takiego bota będzie można zapisac w bazie i zablokowac.. tylko czy bot nie pozna, że dane pole jest uykryte? Czy zablokowac kontener w którym jest dane pole formularza? Czy lepiej zmienić np z-index na pozycje minusową, żeby się pod tło schowało a reszte przesunąc do góry?

Cytat

Kolejna rzecz. Zbanuj wszystkie ip botów.

i zablokowac..

ohm

3.06.2013, 19:37:26

Ewentualnie jakiś javascript mały który odfiltrowałby pewne zachowania (spora część botów jest robiona tylko pod wypełnianie formów)

http://sf.jogger.pl/2010/04/05/jak-zabezpi...z-przed-spamem/

Jeszcze gdzieś kiedyś mi się przewinął skrypt który łączył się z bazą spamerów i ewentualnie takiego odrzucał z automatu. -> http://sblam.com/

dżozef

3.06.2013, 20:55:54

cloudflare + blokowanie rejonów

kukix

5.06.2013, 14:12:29

Cytat(dżozef @ 3.06.2013, 21:55:54 )

cloudflare + blokowanie rejonów

Masz na mysli serwis cloudflare.pl ?

Niebardzo mogę zrobumieć na jakiej zasadzie dziąła ten serwis. Czy top jest tak, że muszę przekierować swoją domene na ich serwis i oni filtrują tam ruch?

nrm

5.06.2013, 15:07:26

https://www.cloudflare.com/
tak.

kukix

20.06.2013, 14:30:01

Cytat(normanos @ 5.06.2013, 16:07:26 )

https://www.cloudflare.com/
tak.

Wykasowalem wszystkei fomrularze ze strony i jak reką odjał