Завалились боты на форумах

[Dimarik111]

В последнее время наблюдается массовые боты на форумах именно на движках IPS, если кто знает защиту ну или как включить данную функцию эту 

 

Некоторые боты даже обходят  анти спам 

Как включить? 

Спасибо уже установил анти бот, тема не актуальна

[Mahmoudali]

The best solution is to enable protection against DDoS attacks

[Zero108]

Можно попробовать комплекс мер. Например, Firewall на Cloudflaere  (если у вас посетители только из РФ, зачем вам Вьетнам, Китай, Индия, Пакистан и т.п., где в основном находятся сервера ботов?), опция защиты от ботов на Cloudflaere (бесплатная функция, но не будут работать также и полезные боты, например, тем, которые посещают вашу ленту RSS для импорта куда-то на другие ресурсы). Также можно вомпользоваться нашей базой знаний для блокировки по списку IP через Nginx.conf.

Также генерируемые в реавльном временеи списки IP адресов спаммеров (можно настроить скрипт, который будет запрашивать этот список и блокировать доступ к сайту по нему):

https://ru.myip.ms/files/blacklist/csf/latest_blacklist.txt
https://ru.myip.ms/files/blacklist/csf/latest_blacklist_users_submitted.txt

Узнать все IP адреса любой страны можно на разных ресурсах (иногда бесплатно):
http://www.find-ip-address.org/ip-country/
 

[September^^]

2 часа назад, Zero108 сказал:

но не будут работать также и полезные боты, например, тем, которые посещают вашу ленту RSS для импорта куда-то на другие ресурсы).

Для полезных ботов есть исключения в фаерволе. А то чего нет, можно самим добавить в белый список.

[Zero108]

В бесплатной версии Cloudflare опция правления ботами по списку отсутствует. Можно запретить всех ботов или разрешить всех.

Изменено 28 июня, 2022 пользователем Zero108

[September^^]

3 часа назад, Zero108 сказал:

В бесплатной версии Cloudflare опция правления ботами по списку отсутствует. Можно запретить всех ботов или разрешить всех.

Я про раздел Firewall rules.

[AHristich]

Друзья/товарищи !!! А что мешает ограничить доступ к сайту средствами .htaccess ?

[Desti]

4 часа назад, AHristich сказал:

А что мешает

Ресурсоемко. До момента обработки правил htaccess-а апач успевает загрузить кучу ресурсов на каждый запрос и даже если вы поставите deny all в правилах, сайт всё равно упадет из за перегрузки процессора. Реально бороться с небольшими атаками можно только с помощью iptables, т.е. на уровне ядра. 

[Пабло]

Огромный всплеск ботов российских-телефонных. Ip разные. Не пойму зачем они заходят (выгуливают поведение, что ли) и как с этим бороться?

[gelo]

Не реклама https://cleantalk.org/ru/

 

Отрабатывает классно, и цена на 1 год приемлемая.  + 14 дней тестово бесплатно после подключения

 

https://cleantalk.org/ru/help/install-ipboard4

[Desti]

С клинтоком уже три года, практически всех ботов отсекает. Вот такая статистика сейчас, но это с учетом кучи заблокированных сетей. В начале цифры были наоборот, ботов иногда было больше. Но 12 баксов в год приходится платить.

[mistudioru]

Друзья, подскажите! У всех резкий всплеск ботов и левых регистраций, те кто просто использовал recaptcha? Просто напасть неделю 🤔 Есть вариант бесплатно победить эту нечесть? 

Изменено 8 февраля пользователем mistudioru

[Zero108]

re captcha v3 с настройкой 0.9 в битриксе остановила поток. Invision Community не имеет такого функционала или он отличается по названию.

На странице /admin/?app=core&module=moderation&controller=spam&searchResult=bot_antispam_type представлено некое Invisible reCAPTCHA. Может это похожий функционал. 

Также заблокировал в CloudFlare украину в WAF.

[mistudioru]

40 минут назад, Zero108 сказал:

re captcha v3 с настройкой 0.9

Я правильно понял что 0.9 это настройка Битрикс, просто в настройках re captcha этого не нашел

[Zero108]

Да, всё верно. На скриншоте видно.

[aLEX49566]

Да, боты атакуют. Не понятно с чем связано

[Desti]

2 часа назад, aLEX49566 сказал:

Да, боты атакуют. Не понятно с чем связано

Ко мне повадились боты-обучатели всяких разных ИИ ходить. Слава богу, что они под копирку сделаны, сидят на амазоне, прихлопнул одним правилом. 

[aLEX49566]

5 часов назад, Desti сказал:

Ко мне повадились боты-обучатели всяких разных ИИ ходить. Слава богу, что они под копирку сделаны, сидят на амазоне, прихлопнул одним правилом. 

Тоже так сделал, пока полет нормальный.

5 часов назад, Desti сказал:

амазоне

Амазон давно тоже банил. Не понятно, сто им всем нужно? Почему с разных серверов путешествуют

[mistudioru]

8 часов назад, Desti сказал:

прихлопнул одним правилом

Так поделитесь, что конкретно сделали

[aLEX49566]

Как вариант 

if ($http_user_agent ~* "Amazonbot"){ return 403; }

[Desti]

44 минуты назад, mistudioru сказал:

Так поделитесь, что конкретно сделали

У меня iptables+ipset, я просто заблокировал весь сетки амазона.

Для nginx совет выше, просто добавляете слово из UA бота. Из последних Barkrowler, ClaudeBot, GPTBot. Всех ботов пихаем в одно правило

if ($http_user_agent ~* (Barkrowler|ClaudeBot|GPTBot|.....)) { return 403; }

 

[aLEX49566]

Я создал отдельный конфиг и инклюдил его. В конфиге по алфавиту добавил всех известных ботов

[mistudioru]

aLEX49566 Desti Вы куда конкретно прописывали данные правила? у меня apache просто. Или в CloudFlare можно эти правила прописать?

Изменено 9 февраля пользователем mistudioru

[aLEX49566]

1 минуту назад, mistudioru сказал:

aLEX49566 Desti Вы куда конкретно прописывали данные правила? у меня apache просто

Апач в хитачес вроде идет

Там чез дени как то

mistudioru https://help.reg.ru/support/hosting/fayly-web-config-i-htaccess/kak-zablokirovat-poiskovykh-botov-cherez-htaccess

Изменено 9 февраля пользователем aLEX49566

[aLEX49566]

35 минут назад, Desti сказал:

iptables+ipset

Я так и не смог добиться того, что бы ipset не слетал после перезапуска системы. Что только не делал , по всем возможным мануалам 

Это какое то таинство