Просмотр темы
 IP Autoban Panel
|
|
| Pisatel |
Опубликовано 28.08.2013 11:54
|
 Ветеран  Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
PolarFox, точно, туплю... Он загадил весь access и error за тот день, только в error 29 запросов за 4 секунды, а access вообще распух. Вот из access  Код206.253.226.18 - - [26/Aug/2013:01:36:59 +0400] "HEAD /images/photoalbum/album_3/13.jpg HTTP/1.0" 301 - "-" "Mozilla/5.0 (compatible; oBot/2.3.1; http://filterdb.iss.net/crawler/)"Меня смущает это: HEAD... |
|
|
|
| SchreiBear |
Опубликовано 28.08.2013 12:33
|
 Ветеран Сообщений: 625 Зарегистрирован: 05.01.2013 11:01 |
Pisatel, HEAD это по моему открыт был файл ...ну или что то типо того...ну или попытка открытия файла...в данно случии картинки
Нужно сказать огромное спасибо людям, которые живут на популярных девелопер форумах и дают там адекватные ответы на абсолютно «нубские» вопросы без попыток унизить вопрошающего.
|
|
|
|
| Pisatel |
Опубликовано 28.08.2013 13:54
|
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
edmonsur, возможно... Однако, почему у всех остальных- GET, а у этого- HEAD? Где-то что-то я читал на хабре про заголовки head, не могу найти... |
|
|
|
| Polarfox |
Опубликовано 28.08.2013 14:08
|
 Администратор  Разработчики  Группа поддержки  Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
На тебе IBM напал омг. http://filterdb.iss.net/crawler/ туши свет, сбрасывай лыжы.  читал про него? Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
|
| Pisatel |
Опубликовано 28.08.2013 15:32
|
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
PolarFox, та йа сразу понял, шо это ибм.:-) Нет, не читал. Зашел на сайт- там инглиш, йа плакаль... Можно в двух словах, если знаешь? |
|
|
|
| Polarfox |
Опубликовано 28.08.2013 18:19
|
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
я тоже не читал, ну краб их, значит волноваться не о чем. Для остального гугл транслате.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
|
| Pisatel |
Опубликовано 03.09.2013 06:04
|
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Теперь в бан улетел этот ip 178.73.205.13 . Похоже, спам бот. По логам: пытался подобрать каптчу, не успел. Одновременно пытался зарегистрироваться- не успел, завяз на секретном вопросе. Еще пытался на форуме что-то сделать. Примечательно, что USER AGENT несколько раз менялся: Opera, Chrome, Mozilla... Похоже, данный плагин реально может помочь от автоматических регистраций и спама, ну или снизить их вероятность. |
|
|
|
| Polarfox |
Опубликовано 03.09.2013 08:08
|
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
ты их поштучно банишь? ну пробуй, скажешь как надоест 
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
|
| Pisatel |
Опубликовано 03.09.2013 12:24
|
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
PolarFox, ну я лично ничего не делаю, скрипт делает все сам. Я лишь изредко захожу и смотрю, попал кто еще в бан-лист или нет. Ладно, забыли, а то это уже на самопиар похоже. |
|
|
|
| Polarfox |
Опубликовано 03.09.2013 16:37
|
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
Это похоже на то что тебе любопытно как еще 1 бот забанен. Просто вырастет база, они все равно каждый раз с ного прокси идут.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
|
| Pisatel |
Опубликовано 03.09.2013 17:45
|
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
PolarFox, пусть растет, не страшно:-) действительно, мне любопытно. Но любопытно лишь то, работает ли и как работает этот плагин. Не более. Мои проекты не настолько популярны (читай- совсем не популярны), чтобы на них потоком шли боты, именно поэтому могу позволить себе экспериментировать. Кстати, можно модифицировать и банить целыми подсетями. |
|
|
|
| Polarfox |
Опубликовано 03.09.2013 21:02
|
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
Я просто намекаю что твой подход неверен, ты не один решаешь банить по IP ботов. Нужно блокировать возможность им спамить, а не блокировать ботов, идея в этом. Кроме случаев сильного повышения нагрузки, антиддос и прочее. Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
|
| Pisatel |
Опубликовано 04.09.2013 05:02
|
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
PolarFox, я согласен с тобой полностью, что их нужно лишать именно возможности, а не доступа. Данный скрипт изначально был создан для защиты от брутфорса авторизации и для пассивной защиты от дос. То, что он банит еще и ботов-спамеров, это, скорее, побочка, однако лишним не будет:-) |
|
|
|
| Polarfox |
Опубликовано 04.09.2013 05:37
|
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
Ага ок : это чтоб люди знали как делать.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
|
| Поделиться этой темой | |
| Социальные закладки: |
|
| URL: | |
| BBcode: | |
| HTML: |
| Перейти на форум: |
