Posted 27 июня, 20222 yr В последнее время наблюдается массовые боты на форумах именно на движках IPS, если кто знает защиту ну или как включить данную функцию эту Некоторые боты даже обходят анти спам Как включить? Спасибо уже установил анти бот, тема не актуальна
28 июня, 20222 yr Можно попробовать комплекс мер. Например, Firewall на Cloudflaere (если у вас посетители только из РФ, зачем вам Вьетнам, Китай, Индия, Пакистан и т.п., где в основном находятся сервера ботов?), опция защиты от ботов на Cloudflaere (бесплатная функция, но не будут работать также и полезные боты, например, тем, которые посещают вашу ленту RSS для импорта куда-то на другие ресурсы). Также можно вомпользоваться нашей базой знаний для блокировки по списку IP через Nginx.conf. Также генерируемые в реавльном временеи списки IP адресов спаммеров (можно настроить скрипт, который будет запрашивать этот список и блокировать доступ к сайту по нему): https://ru.myip.ms/files/blacklist/csf/latest_blacklist.txt https://ru.myip.ms/files/blacklist/csf/latest_blacklist_users_submitted.txt Узнать все IP адреса любой страны можно на разных ресурсах (иногда бесплатно): http://www.find-ip-address.org/ip-country/
28 июня, 20222 yr 2 часа назад, Zero108 сказал: но не будут работать также и полезные боты, например, тем, которые посещают вашу ленту RSS для импорта куда-то на другие ресурсы). Для полезных ботов есть исключения в фаерволе. А то чего нет, можно самим добавить в белый список.
28 июня, 20222 yr В бесплатной версии Cloudflare опция правления ботами по списку отсутствует. Можно запретить всех ботов или разрешить всех. Edited 28 июня, 20222 yr by Zero108
28 июня, 20222 yr 3 часа назад, Zero108 сказал: В бесплатной версии Cloudflare опция правления ботами по списку отсутствует. Можно запретить всех ботов или разрешить всех. Я про раздел Firewall rules.
29 июня, 20222 yr 4 часа назад, AHristich сказал: А что мешает Ресурсоемко. До момента обработки правил htaccess-а апач успевает загрузить кучу ресурсов на каждый запрос и даже если вы поставите deny all в правилах, сайт всё равно упадет из за перегрузки процессора. Реально бороться с небольшими атаками можно только с помощью iptables, т.е. на уровне ядра.
16 января, 20241 yr Огромный всплеск ботов российских-телефонных. Ip разные. Не пойму зачем они заходят (выгуливают поведение, что ли) и как с этим бороться?
16 января, 20241 yr Не реклама https://cleantalk.org/ru/ Отрабатывает классно, и цена на 1 год приемлемая. + 14 дней тестово бесплатно после подключения https://cleantalk.org/ru/help/install-ipboard4
16 января, 20241 yr С клинтоком уже три года, практически всех ботов отсекает. Вот такая статистика сейчас, но это с учетом кучи заблокированных сетей. В начале цифры были наоборот, ботов иногда было больше. Но 12 баксов в год приходится платить.
8 февраля, 2024Feb 8 Друзья, подскажите! У всех резкий всплеск ботов и левых регистраций, те кто просто использовал recaptcha? Просто напасть неделю 🤔 Есть вариант бесплатно победить эту нечесть? Edited 8 февраля, 2024Feb 8 by mistudioru
8 февраля, 2024Feb 8 re captcha v3 с настройкой 0.9 в битриксе остановила поток. Invision Community не имеет такого функционала или он отличается по названию. На странице /admin/?app=core&module=moderation&controller=spam&searchResult=bot_antispam_type представлено некое Invisible reCAPTCHA. Может это похожий функционал. Также заблокировал в CloudFlare украину в WAF.
8 февраля, 2024Feb 8 40 минут назад, Zero108 сказал: re captcha v3 с настройкой 0.9 Я правильно понял что 0.9 это настройка Битрикс, просто в настройках re captcha этого не нашел
8 февраля, 2024Feb 8 2 часа назад, aLEX49566 сказал: Да, боты атакуют. Не понятно с чем связано Ко мне повадились боты-обучатели всяких разных ИИ ходить. Слава богу, что они под копирку сделаны, сидят на амазоне, прихлопнул одним правилом.
9 февраля, 2024Feb 9 5 часов назад, Desti сказал: Ко мне повадились боты-обучатели всяких разных ИИ ходить. Слава богу, что они под копирку сделаны, сидят на амазоне, прихлопнул одним правилом. Тоже так сделал, пока полет нормальный. 5 часов назад, Desti сказал: амазоне Амазон давно тоже банил. Не понятно, сто им всем нужно? Почему с разных серверов путешествуют
9 февраля, 2024Feb 9 8 часов назад, Desti сказал: прихлопнул одним правилом Так поделитесь, что конкретно сделали
9 февраля, 2024Feb 9 44 минуты назад, mistudioru сказал: Так поделитесь, что конкретно сделали У меня iptables+ipset, я просто заблокировал весь сетки амазона. Для nginx совет выше, просто добавляете слово из UA бота. Из последних Barkrowler, ClaudeBot, GPTBot. Всех ботов пихаем в одно правило if ($http_user_agent ~* (Barkrowler|ClaudeBot|GPTBot|.....)) { return 403; }
9 февраля, 2024Feb 9 Я создал отдельный конфиг и инклюдил его. В конфиге по алфавиту добавил всех известных ботов
9 февраля, 2024Feb 9 aLEX49566 Desti Вы куда конкретно прописывали данные правила? у меня apache просто. Или в CloudFlare можно эти правила прописать? Edited 9 февраля, 2024Feb 9 by mistudioru
9 февраля, 2024Feb 9 1 минуту назад, mistudioru сказал: aLEX49566 Desti Вы куда конкретно прописывали данные правила? у меня apache просто Апач в хитачес вроде идет Там чез дени как то mistudioru https://help.reg.ru/support/hosting/fayly-web-config-i-htaccess/kak-zablokirovat-poiskovykh-botov-cherez-htaccess Edited 9 февраля, 2024Feb 9 by aLEX49566
9 февраля, 2024Feb 9 35 минут назад, Desti сказал: iptables+ipset Я так и не смог добиться того, что бы ipset не слетал после перезапуска системы. Что только не делал , по всем возможным мануалам Это какое то таинство
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.