Posted 27 июня, 20222 yr В последнее время наблюдается массовые боты на форумах именно на движках IPS, если кто знает защиту ну или как включить данную функцию эту Некоторые боты даже обходят анти спам Как включить? Спасибо уже установил анти бот, тема не актуальна
28 июня, 20222 yr Можно попробовать комплекс мер. Например, Firewall на Cloudflaere (если у вас посетители только из РФ, зачем вам Вьетнам, Китай, Индия, Пакистан и т.п., где в основном находятся сервера ботов?), опция защиты от ботов на Cloudflaere (бесплатная функция, но не будут работать также и полезные боты, например, тем, которые посещают вашу ленту RSS для импорта куда-то на другие ресурсы). Также можно вомпользоваться нашей базой знаний для блокировки по списку IP через Nginx.conf. Также генерируемые в реавльном временеи списки IP адресов спаммеров (можно настроить скрипт, который будет запрашивать этот список и блокировать доступ к сайту по нему): https://ru.myip.ms/files/blacklist/csf/latest_blacklist.txt https://ru.myip.ms/files/blacklist/csf/latest_blacklist_users_submitted.txt Узнать все IP адреса любой страны можно на разных ресурсах (иногда бесплатно): http://www.find-ip-address.org/ip-country/
28 июня, 20222 yr On 28.06.2022 at 07:26, Zero108 said: но не будут работать также и полезные боты, например, тем, которые посещают вашу ленту RSS для импорта куда-то на другие ресурсы). Для полезных ботов есть исключения в фаерволе. А то чего нет, можно самим добавить в белый список.
28 июня, 20222 yr В бесплатной версии Cloudflare опция правления ботами по списку отсутствует. Можно запретить всех ботов или разрешить всех. Edited 28 июня, 20222 yr by Zero108
28 июня, 20222 yr On 28.06.2022 at 09:59, Zero108 said: В бесплатной версии Cloudflare опция правления ботами по списку отсутствует. Можно запретить всех ботов или разрешить всех. Я про раздел Firewall rules.
29 июня, 20222 yr On 29.06.2022 at 03:54, AHristich said: А что мешает Ресурсоемко. До момента обработки правил htaccess-а апач успевает загрузить кучу ресурсов на каждый запрос и даже если вы поставите deny all в правилах, сайт всё равно упадет из за перегрузки процессора. Реально бороться с небольшими атаками можно только с помощью iptables, т.е. на уровне ядра.
16 января, 20241 yr Огромный всплеск ботов российских-телефонных. Ip разные. Не пойму зачем они заходят (выгуливают поведение, что ли) и как с этим бороться?
16 января, 20241 yr Не реклама https://cleantalk.org/ru/ Отрабатывает классно, и цена на 1 год приемлемая. + 14 дней тестово бесплатно после подключения https://cleantalk.org/ru/help/install-ipboard4
16 января, 20241 yr С клинтоком уже три года, практически всех ботов отсекает. Вот такая статистика сейчас, но это с учетом кучи заблокированных сетей. В начале цифры были наоборот, ботов иногда было больше. Но 12 баксов в год приходится платить.
8 февраля, 20241 yr Друзья, подскажите! У всех резкий всплеск ботов и левых регистраций, те кто просто использовал recaptcha? Просто напасть неделю 🤔 Есть вариант бесплатно победить эту нечесть? Edited 8 февраля, 20241 yr by mistudioru
8 февраля, 20241 yr re captcha v3 с настройкой 0.9 в битриксе остановила поток. Invision Community не имеет такого функционала или он отличается по названию. На странице /admin/?app=core&module=moderation&controller=spam&searchResult=bot_antispam_type представлено некое Invisible reCAPTCHA. Может это похожий функционал. Также заблокировал в CloudFlare украину в WAF.
8 февраля, 20241 yr On 08.02.2024 at 19:44, Zero108 said: re captcha v3 с настройкой 0.9 Я правильно понял что 0.9 это настройка Битрикс, просто в настройках re captcha этого не нашел
8 февраля, 20241 yr On 08.02.2024 at 21:19, aLEX49566 said: Да, боты атакуют. Не понятно с чем связано Ко мне повадились боты-обучатели всяких разных ИИ ходить. Слава богу, что они под копирку сделаны, сидят на амазоне, прихлопнул одним правилом.
9 февраля, 20241 yr On 08.02.2024 at 23:33, Desti said: Ко мне повадились боты-обучатели всяких разных ИИ ходить. Слава богу, что они под копирку сделаны, сидят на амазоне, прихлопнул одним правилом. Тоже так сделал, пока полет нормальный. On 08.02.2024 at 23:33, Desti said: амазоне Амазон давно тоже банил. Не понятно, сто им всем нужно? Почему с разных серверов путешествуют
9 февраля, 20241 yr On 08.02.2024 at 23:33, Desti said: прихлопнул одним правилом Так поделитесь, что конкретно сделали
9 февраля, 20241 yr On 09.02.2024 at 08:10, mistudioru said: Так поделитесь, что конкретно сделали У меня iptables+ipset, я просто заблокировал весь сетки амазона. Для nginx совет выше, просто добавляете слово из UA бота. Из последних Barkrowler, ClaudeBot, GPTBot. Всех ботов пихаем в одно правило if ($http_user_agent ~* (Barkrowler|ClaudeBot|GPTBot|.....)) { return 403; }
9 февраля, 20241 yr Я создал отдельный конфиг и инклюдил его. В конфиге по алфавиту добавил всех известных ботов
9 февраля, 20241 yr aLEX49566 Desti Вы куда конкретно прописывали данные правила? у меня apache просто. Или в CloudFlare можно эти правила прописать? Edited 9 февраля, 20241 yr by mistudioru
9 февраля, 20241 yr On 09.02.2024 at 09:28, mistudioru said: aLEX49566 Desti Вы куда конкретно прописывали данные правила? у меня apache просто Апач в хитачес вроде идет Там чез дени как то mistudioru https://help.reg.ru/support/hosting/fayly-web-config-i-htaccess/kak-zablokirovat-poiskovykh-botov-cherez-htaccess Edited 9 февраля, 20241 yr by aLEX49566
9 февраля, 20241 yr On 09.02.2024 at 09:03, Desti said: iptables+ipset Я так и не смог добиться того, что бы ipset не слетал после перезапуска системы. Что только не делал , по всем возможным мануалам Это какое то таинство
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.