Dimarik111 Опубликовано 27 июня, 2022 Поделиться Опубликовано 27 июня, 2022 В последнее время наблюдается массовые боты на форумах именно на движках IPS, если кто знает защиту ну или как включить данную функцию эту Некоторые боты даже обходят анти спам Как включить? Спасибо уже установил анти бот, тема не актуальна Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Mahmoudali Опубликовано 27 июня, 2022 Поделиться Опубликовано 27 июня, 2022 The best solution is to enable protection against DDoS attacks Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zero108 Опубликовано 28 июня, 2022 Поделиться Опубликовано 28 июня, 2022 Можно попробовать комплекс мер. Например, Firewall на Cloudflaere (если у вас посетители только из РФ, зачем вам Вьетнам, Китай, Индия, Пакистан и т.п., где в основном находятся сервера ботов?), опция защиты от ботов на Cloudflaere (бесплатная функция, но не будут работать также и полезные боты, например, тем, которые посещают вашу ленту RSS для импорта куда-то на другие ресурсы). Также можно вомпользоваться нашей базой знаний для блокировки по списку IP через Nginx.conf. Также генерируемые в реавльном временеи списки IP адресов спаммеров (можно настроить скрипт, который будет запрашивать этот список и блокировать доступ к сайту по нему): https://ru.myip.ms/files/blacklist/csf/latest_blacklist.txt https://ru.myip.ms/files/blacklist/csf/latest_blacklist_users_submitted.txt Узнать все IP адреса любой страны можно на разных ресурсах (иногда бесплатно): http://www.find-ip-address.org/ip-country/ Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
September^^ Опубликовано 28 июня, 2022 Поделиться Опубликовано 28 июня, 2022 2 часа назад, Zero108 сказал: но не будут работать также и полезные боты, например, тем, которые посещают вашу ленту RSS для импорта куда-то на другие ресурсы). Для полезных ботов есть исключения в фаерволе. А то чего нет, можно самим добавить в белый список. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zero108 Опубликовано 28 июня, 2022 Поделиться Опубликовано 28 июня, 2022 (изменено) В бесплатной версии Cloudflare опция правления ботами по списку отсутствует. Можно запретить всех ботов или разрешить всех. Изменено 28 июня, 2022 пользователем Zero108 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
September^^ Опубликовано 28 июня, 2022 Поделиться Опубликовано 28 июня, 2022 3 часа назад, Zero108 сказал: В бесплатной версии Cloudflare опция правления ботами по списку отсутствует. Можно запретить всех ботов или разрешить всех. Я про раздел Firewall rules. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
AHristich Опубликовано 29 июня, 2022 Поделиться Опубликовано 29 июня, 2022 Друзья/товарищи !!! А что мешает ограничить доступ к сайту средствами .htaccess ? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Desti Опубликовано 29 июня, 2022 Поделиться Опубликовано 29 июня, 2022 4 часа назад, AHristich сказал: А что мешает Ресурсоемко. До момента обработки правил htaccess-а апач успевает загрузить кучу ресурсов на каждый запрос и даже если вы поставите deny all в правилах, сайт всё равно упадет из за перегрузки процессора. Реально бороться с небольшими атаками можно только с помощью iptables, т.е. на уровне ядра. by_ix и Zero108 2 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Пабло Опубликовано 16 января Поделиться Опубликовано 16 января Огромный всплеск ботов российских-телефонных. Ip разные. Не пойму зачем они заходят (выгуливают поведение, что ли) и как с этим бороться? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
gelo Опубликовано 16 января Поделиться Опубликовано 16 января Не реклама https://cleantalk.org/ru/ Отрабатывает классно, и цена на 1 год приемлемая. + 14 дней тестово бесплатно после подключения https://cleantalk.org/ru/help/install-ipboard4 mistudioru 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Desti Опубликовано 16 января Поделиться Опубликовано 16 января С клинтоком уже три года, практически всех ботов отсекает. Вот такая статистика сейчас, но это с учетом кучи заблокированных сетей. В начале цифры были наоборот, ботов иногда было больше. Но 12 баксов в год приходится платить. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
mistudioru Опубликовано 8 февраля Поделиться Опубликовано 8 февраля (изменено) Друзья, подскажите! У всех резкий всплеск ботов и левых регистраций, те кто просто использовал recaptcha? Просто напасть неделю 🤔 Есть вариант бесплатно победить эту нечесть? Изменено 8 февраля пользователем mistudioru Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zero108 Опубликовано 8 февраля Поделиться Опубликовано 8 февраля re captcha v3 с настройкой 0.9 в битриксе остановила поток. Invision Community не имеет такого функционала или он отличается по названию. На странице /admin/?app=core&module=moderation&controller=spam&searchResult=bot_antispam_type представлено некое Invisible reCAPTCHA. Может это похожий функционал. Также заблокировал в CloudFlare украину в WAF. mistudioru 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
mistudioru Опубликовано 8 февраля Поделиться Опубликовано 8 февраля 40 минут назад, Zero108 сказал: re captcha v3 с настройкой 0.9 Я правильно понял что 0.9 это настройка Битрикс, просто в настройках re captcha этого не нашел Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zero108 Опубликовано 8 февраля Поделиться Опубликовано 8 февраля Да, всё верно. На скриншоте видно. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aLEX49566 Опубликовано 8 февраля Поделиться Опубликовано 8 февраля Да, боты атакуют. Не понятно с чем связано Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Desti Опубликовано 8 февраля Поделиться Опубликовано 8 февраля 2 часа назад, aLEX49566 сказал: Да, боты атакуют. Не понятно с чем связано Ко мне повадились боты-обучатели всяких разных ИИ ходить. Слава богу, что они под копирку сделаны, сидят на амазоне, прихлопнул одним правилом. AnWey 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aLEX49566 Опубликовано 9 февраля Поделиться Опубликовано 9 февраля 5 часов назад, Desti сказал: Ко мне повадились боты-обучатели всяких разных ИИ ходить. Слава богу, что они под копирку сделаны, сидят на амазоне, прихлопнул одним правилом. Тоже так сделал, пока полет нормальный. 5 часов назад, Desti сказал: амазоне Амазон давно тоже банил. Не понятно, сто им всем нужно? Почему с разных серверов путешествуют Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
mistudioru Опубликовано 9 февраля Поделиться Опубликовано 9 февраля 8 часов назад, Desti сказал: прихлопнул одним правилом Так поделитесь, что конкретно сделали Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aLEX49566 Опубликовано 9 февраля Поделиться Опубликовано 9 февраля Как вариант if ($http_user_agent ~* "Amazonbot"){ return 403; } mistudioru 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Desti Опубликовано 9 февраля Поделиться Опубликовано 9 февраля 44 минуты назад, mistudioru сказал: Так поделитесь, что конкретно сделали У меня iptables+ipset, я просто заблокировал весь сетки амазона. Для nginx совет выше, просто добавляете слово из UA бота. Из последних Barkrowler, ClaudeBot, GPTBot. Всех ботов пихаем в одно правило if ($http_user_agent ~* (Barkrowler|ClaudeBot|GPTBot|.....)) { return 403; } Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aLEX49566 Опубликовано 9 февраля Поделиться Опубликовано 9 февраля Я создал отдельный конфиг и инклюдил его. В конфиге по алфавиту добавил всех известных ботов Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
mistudioru Опубликовано 9 февраля Поделиться Опубликовано 9 февраля (изменено) aLEX49566 Desti Вы куда конкретно прописывали данные правила? у меня apache просто. Или в CloudFlare можно эти правила прописать? Изменено 9 февраля пользователем mistudioru Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aLEX49566 Опубликовано 9 февраля Поделиться Опубликовано 9 февраля (изменено) 1 минуту назад, mistudioru сказал: aLEX49566 Desti Вы куда конкретно прописывали данные правила? у меня apache просто Апач в хитачес вроде идет Там чез дени как то mistudioru https://help.reg.ru/support/hosting/fayly-web-config-i-htaccess/kak-zablokirovat-poiskovykh-botov-cherez-htaccess Изменено 9 февраля пользователем aLEX49566 mistudioru 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aLEX49566 Опубликовано 9 февраля Поделиться Опубликовано 9 февраля 35 минут назад, Desti сказал: iptables+ipset Я так и не смог добиться того, что бы ipset не слетал после перезапуска системы. Что только не делал , по всем возможным мануалам Это какое то таинство Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.