Jump to content

Завалились боты на форумах

Featured Replies

Posted
comment_182638

В последнее время наблюдается массовые боты на форумах именно на движках IPS, если кто знает защиту ну или как включить данную функцию эту 

 

Некоторые боты даже обходят  анти спам 

Как включить? 1222324789_28-06-202204_22_46.thumb.png.d80b406bc69e4dda3ac73df992c8ed88.png

Спасибо уже установил анти бот, тема не актуальна

  • Replies 71
  • Просмотров 6,3k
  • Created
  • Последний ответ

Лучшие авторы в теме

Most Popular Posts

  • Ресурсоемко. До момента обработки правил htaccess-а апач успевает загрузить кучу ресурсов на каждый запрос и даже если вы поставите deny all в правилах, сайт всё равно упадет из за перегрузки процессо

  • Не реклама https://cleantalk.org/ru/   Отрабатывает классно, и цена на 1 год приемлемая.  + 14 дней тестово бесплатно после подключения   https://cleantalk.org/ru/help/install-ipbo

  • re captcha v3 с настройкой 0.9 в битриксе остановила поток. Invision Community не имеет такого функционала или он отличается по названию. На странице /admin/?app=core&module=moderation&

Posted Images

comment_182644

Можно попробовать комплекс мер. Например, Firewall на Cloudflaere  (если у вас посетители только из РФ, зачем вам Вьетнам, Китай, Индия, Пакистан и т.п., где в основном находятся сервера ботов?), опция защиты от ботов на Cloudflaere (бесплатная функция, но не будут работать также и полезные боты, например, тем, которые посещают вашу ленту RSS для импорта куда-то на другие ресурсы). Также можно вомпользоваться нашей базой знаний для блокировки по списку IP через Nginx.conf.

Также генерируемые в реавльном временеи списки IP адресов спаммеров (можно настроить скрипт, который будет запрашивать этот список и блокировать доступ к сайту по нему):

https://ru.myip.ms/files/blacklist/csf/latest_blacklist.txt
https://ru.myip.ms/files/blacklist/csf/latest_blacklist_users_submitted.txt

Узнать все IP адреса любой страны можно на разных ресурсах (иногда бесплатно):
http://www.find-ip-address.org/ip-country/
 

comment_182646
2 часа назад, Zero108 сказал:

но не будут работать также и полезные боты, например, тем, которые посещают вашу ленту RSS для импорта куда-то на другие ресурсы).

Для полезных ботов есть исключения в фаерволе. А то чего нет, можно самим добавить в белый список.

comment_182648

В бесплатной версии Cloudflare опция правления ботами по списку отсутствует. Можно запретить всех ботов или разрешить всех.

Bots  Security  a108.net  Ivangorshkovgmail.coms Account  Cloudflare - Google Chrome.jpg

Edited by Zero108

comment_182649
3 часа назад, Zero108 сказал:

В бесплатной версии Cloudflare опция правления ботами по списку отсутствует. Можно запретить всех ботов или разрешить всех.

Bots  Security  a108.net  Ivangorshkovgmail.coms Account  Cloudflare - Google Chrome.jpg

Я про раздел Firewall rules.

comment_182665
4 часа назад, AHristich сказал:

А что мешает

Ресурсоемко. До момента обработки правил htaccess-а апач успевает загрузить кучу ресурсов на каждый запрос и даже если вы поставите deny all в правилах, сайт всё равно упадет из за перегрузки процессора. Реально бороться с небольшими атаками можно только с помощью iptables, т.е. на уровне ядра. 

  • 1 year later...
comment_198870

Огромный всплеск ботов российских-телефонных. Ip разные. Не пойму зачем они заходят (выгуливают поведение, что ли) и как с этим бороться?

comment_198872

Не реклама https://cleantalk.org/ru/

 

Отрабатывает классно, и цена на 1 год приемлемая.  + 14 дней тестово бесплатно после подключения

 

https://cleantalk.org/ru/help/install-ipboard4

comment_198881

С клинтоком уже три года, практически всех ботов отсекает. Вот такая статистика сейчас, но это с учетом кучи заблокированных сетей. В начале цифры были наоборот, ботов иногда было больше. Но 12 баксов в год приходится платить.

image.png.15873fa8ede27b630455fd08d0af04cb.png

  • 4 недели спустя...
comment_199536

Друзья, подскажите! У всех резкий всплеск ботов и левых регистраций, те кто просто использовал recaptcha? Просто напасть неделю 🤔 Есть вариант бесплатно победить эту нечесть? 

Edited by mistudioru

comment_199545

re captcha v3 с настройкой 0.9 в битриксе остановила поток. Invision Community не имеет такого функционала или он отличается по названию.

Administrativesection-RussianPaintingsGalleryBrave.thumb.jpg.74bf975451deff78563673268dda44ff.jpg

На странице /admin/?app=core&module=moderation&controller=spam&searchResult=bot_antispam_type представлено некое Invisible reCAPTCHA. Может это похожий функционал. 

Также заблокировал в CloudFlare украину в WAF.

comment_199558
40 минут назад, Zero108 сказал:

re captcha v3 с настройкой 0.9

Я правильно понял что 0.9 это настройка Битрикс, просто в настройках re captcha этого не нашел

comment_199572
2 часа назад, aLEX49566 сказал:

Да, боты атакуют. Не понятно с чем связано

Ко мне повадились боты-обучатели всяких разных ИИ ходить. Слава богу, что они под копирку сделаны, сидят на амазоне, прихлопнул одним правилом. 

comment_199577
5 часов назад, Desti сказал:

Ко мне повадились боты-обучатели всяких разных ИИ ходить. Слава богу, что они под копирку сделаны, сидят на амазоне, прихлопнул одним правилом. 

Тоже так сделал, пока полет нормальный.

5 часов назад, Desti сказал:

амазоне

Амазон давно тоже банил. Не понятно, сто им всем нужно? Почему с разных серверов путешествуют

comment_199589
44 минуты назад, mistudioru сказал:

Так поделитесь, что конкретно сделали

У меня iptables+ipset, я просто заблокировал весь сетки амазона.

Для nginx совет выше, просто добавляете слово из UA бота. Из последних Barkrowler, ClaudeBot, GPTBot. Всех ботов пихаем в одно правило

if ($http_user_agent ~* (Barkrowler|ClaudeBot|GPTBot|.....)) { return 403; }

 

comment_199591

aLEX49566 Desti Вы куда конкретно прописывали данные правила? у меня apache просто. Или в CloudFlare можно эти правила прописать?

Edited by mistudioru

comment_199592
1 минуту назад, mistudioru сказал:

aLEX49566 Desti Вы куда конкретно прописывали данные правила? у меня apache просто

Апач в хитачес вроде идет

Там чез дени как то

mistudioru https://help.reg.ru/support/hosting/fayly-web-config-i-htaccess/kak-zablokirovat-poiskovykh-botov-cherez-htaccess

Edited by aLEX49566

comment_199593
35 минут назад, Desti сказал:

iptables+ipset

Я так и не смог добиться того, что бы ipset не слетал после перезапуска системы. Что только не делал , по всем возможным мануалам 

Это какое то таинство 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.


Guest
Ответить в этой теме...

Последние посетители 0

  • No registered users viewing this page.