|
Помогаем друг другу бороться с абузами.
|
|
23.05.2018, 10:37
|
|
#261
|
Регистрация: 23.07.2015
Сообщений: 649
|
А вот о таком кто-то что-то имеет?
/Greg Chambers/
You can contact us at this email: [email protected]
PO BOX 3044 Austin, TX 77334, USA
or on this phone number 301.814.6114
Первый раз получил обуз от этого обузера.
|
|
|
30.06.2018, 01:58
|
|
#262
|
Регистрация: 04.04.2013
Сообщений: 85
|
Как боритесь с абузами или единственный вариант - это переходить на без абузный фо?
|
|
|
30.06.2018, 02:04
|
|
#263
|
Регистрация: 25.03.2013
Сообщений: 611
|
|
|
|
30.06.2018, 21:37
|
|
#264
|
Регистрация: 29.08.2013
Сообщений: 36
|
Сообщение от sonya
А не знает никто, как запилить для ДЛЕ такую систему как на СофтАрхиве (sanet.st)?
Ссылки раскрываются после клика по рекапче (для зарегеных ссылки сразу видны).
По крайней мере от ботов абузеров нормально защищает.
|
Делал пару дней назад такую штуку для DLE обращайся skype:macasin2003
Также могу сделать под WP
|
|
|
30.06.2018, 23:13
|
|
#265
|
Регистрация: 01.10.2011
Сообщений: 482
|
Сообщение от Justin
это переходить на без абузный фо?
| А такие есть?
|
|
|
30.06.2018, 23:27
|
|
#266
|
Регистрация: 23.08.2012
Сообщений: 459
|
neolit, да, такие есть.
|
|
|
01.07.2018, 19:05
|
|
#267
|
Регистрация: 01.10.2011
Сообщений: 482
|
Сообщение от Vitality
neolit, да, такие есть.
| Можно в личку?
|
|
|
04.07.2018, 15:07
|
|
#268
|
Регистрация: 03.06.2016
Сообщений: 1,099
|
Оставлю тут (немного не в тему) может кому пригодится.
Сегодня столкнулся с хитрым доссом DLE. Метод атаки:
Одновременно конектятся десятки (сотни, тысячи) IP и с каждого делается всего по 2 запроса методом POST. После чего набор атакующих IP меняется. В этом случае системы антидосса не срабатывают - так как лимиты запросов минимальны. Атакуются технические страницы сайта, которые требуют выполнения пхп. Результат - превышение лимитов на Использование процессора - сайт уходит в 503. Атака может длится неделями.
В моем случае атаковалась страница: /index.php?do=search
Пример запроса:
2607:fea8:9920:dd:a61:51ff:fe20:2b1a - - [04/Jul/2018:14:46:22 +0300] "POST /index.php?do=search HTTP/1.0" 503 211 "-" "python-requests/2.12.4"
2607:fea8:9920:dd:a61:51ff:fe20:2b1a - - [04/Jul/2018:14:46:22 +0300] "POST /index.php?do=search HTTP/1.1" 503 193 "-" "python-requests/2.12.4"
70.94.236.77 - - [04/Jul/2018:14:46:22 +0300] "POST /index.php?do=search HTTP/1.0" 503 211 "-" "python-requests/2.12.4"
70.94.236.77 - - [04/Jul/2018:14:46:22 +0300] "POST /index.php?do=search HTTP/1.1" 503 193 "-" "python-requests/2.12.4"
Отбиваем досс атаку по запросам POST на пхп страницы /index.php
Блокировка POST-запросов в .htaccess
RewriteCond %{REQUEST_METHOD} POST
RewriteRule ^(.*/)?index.php$ - [L,F]
Результат - все кто пытается ломится через POST - сразу посылаются на ЮГ 403
|
|
|
04.07.2018, 15:47
|
|
#269
|
Регистрация: 16.09.2012
Сообщений: 4,810
|
Matrix, у меня админ запретил все запросы с User-agent, включающего подстроку "python-requests", для всех блогов. После чего все похожие проблемы как рукой сняло.
Запомнилось название этой строки, потому что мы с ним часика два в вайбере на эту тему общались. Вычисляли, как проще всего будет забанить этих роботов.
|
|
|
19.10.2018, 11:34
|
|
#270
|
Регистрация: 12.11.2015
Сообщений: 711
|
чуть нашёл тему)
музыканты, как блокируете muso.com?
а то в логах сервака десятки IP-шников его т все из разных подсетей. написал в поддержку хостинга заблокировать их бота, но хз
з.ы. фрэндхостинг - ван лав. взялись сделать бесплатно. но если у вас есть чем поделиться - пишите. в гугле ничего не нашёл
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0, гостей: 1)
|
|
|