Autor | Zpráva | ||
---|---|---|---|
ProbablyYes Profil |
#1 · Zasláno: 5. 5. 2014, 01:52:41
Zdravím,
začínám mít na svých stránkách hostovaných u Wedosu problém s roboty, kteří se buď snaží spamovat databázi (opakovaně několikrát za sekundu odesílá z různých IP adres stejnou referer hlavičku - běžně na nějaký mladistvým nepřístupný obsah), nebo za mě neznámým účelem stahují systematicky (avšak neomaleně) veškerý obsah stránek. Wedos omezuje výkon stránek pěti v reálném čase běžícími PHP scripty, což se stává nepříjemné ve chvíli, kdy přijde robot a začne mé stránky stahovat vyšší rychlostí, než mu je přidělený výkon schopen poskytnout - např. v jedné sekundě načte desítky stránek a naprosto tím odepíše všechny ostatní návštěvníky. Rád bych se však dozvěděl - jak takové problémy řeší ostatní? Jediné co mám v rukou, jsou IP adresy ze kterých robot chodí, nemohu/nevím jak kontaktovat strůjce daného robota. Lze nějak zjistit - krom vyhledání IP adresy vyhledávačem - komu daná adresa patří? |
||
jefitto44 Profil |
#2 · Zasláno: 5. 5. 2014, 08:12:22
Cez htaccess sa nedá zakázať prístup danej ipčke?
|
||
jefitto44 Profil |
#3 · Zasláno: 5. 5. 2014, 11:29:03
Dá
deny from 123.156.189.123 (daná ip) |
||
Amunak Profil |
#4 · Zasláno: 5. 5. 2014, 11:38:44
U novějších verzí Apache (2.3+) je blokování trochu jiné, pokud se používá mod_authz_core. Časem na to budou muset přejít všechny .htaccessy a apache configy.
Vypadá to nějak takto: Require all granted Require not ip 10 172.20 192.168.2 123.156.189.123 |
||
ProbablyYes Profil |
jefitto44, Amunak:
Viz. #1 „odesílá z různých IP adres“ Pro mě by bylo úplně nejšikovnější, kdybych dokázal zjistit komu ty IP adresy patří, abych se mohl rozumně domluvit. Tím, že zablokuji jednu IP adresu ničeho nedocílím, prostě přijde z jiné. |
||
Amunak Profil |
#6 · Zasláno: 5. 5. 2014, 18:52:10
ProbablyYes:
Tak otázka je, jestli jde o "více různých adres" v řádu jednotek až desítek, nebo v řádu tisíců. Často jde jen o nějaký subset adres, nebo nějakou zemi, a to se dá snadno zablokovat. Cokoliv většího nebo komplikovanějšího je pak lepší řešit přes nějaký limiter na firewallu. |
||
ProbablyYes Profil |
#7 · Zasláno: 6. 5. 2014, 19:58:50
Amunak:
Bohužel nemám příliš šikovnou možnost, jak počet zjistit - jen vidím v databázi danou činnost robota - podle cílové adresy atp., jenže ta se mění, nevím jak efektivně vytáhnout data, která potřebuji. Opravdu by mě zajímalo, jak např. policie, když je jim nahlášen DoS útok postupuje k vypátrání majitele IP adresy. Když totiž zablokuji přístup přes htaccess a IP bude patřit nějaké veřejné wifi atp., není jak mě kontaktovat abych IP odblokoval. |
||
jenikkozak Profil |
#8 · Zasláno: 7. 5. 2014, 12:47:48
ProbablyYes:
„Opravdu by mě zajímalo, jak např. policie, když je jim nahlášen DoS útok postupuje k vypátrání majitele IP adresy.“ Nejspíš nijak. Musíš počítat s tím, že soudy a další státní orgány této oblasti nerozumí, a tak bys jim musel všechno naservírovat na zlatém podnose. „Pro mě by bylo úplně nejšikovnější, kdybych dokázal zjistit komu ty IP adresy patří, abych se mohl rozumně domluvit.“ To by sice ideální bylo, jenomže útočník nejspíš nebude ochotný zveřejňovat své kontaktní informace. A i kdyby ano, nevidím důvod, proč by měl chtít tvé žádosti vyhovět. Hrozbě právnímu řešení sporu se nejspíš jen vysměje, protože mu bude nejspíš jasné, že do zahraničí na něj dosáhneš jen velmi těžko. (Předpokládám, že jde o cizokrajného robota.) „Když totiž zablokuji přístup přes htaccess a IP bude patřit nějaké veřejné wifi atp., není jak mě kontaktovat abych IP odblokoval.“ Podívej se do statistiky návštěvnosti svého webu a urči si, jak malá je pravděpodobnost, že by sis tímto postupem zablokoval skutečného uživatele. |
||
Časová prodleva: 1 měsíc
|
|||
ProbablyYes Profil |
#9 · Zasláno: 18. 6. 2014, 12:25:22
jenikkozak:
„proč by měl chtít tvé žádosti vyhovět.“ Protože spam například refferer bota je v případě mých stránek zbytečný a jen mimo jiné vytěžuje také sám sebe. Nyní - po měsíci, už roboti překračují únosnou mez a začínám je blokovat skrze htaccess - vyvstává tedy poslední dotaz - je možné zvolit vlastní chybovou hlášku? Tzn. aby se nezobrazilo pouze "Přístup odepřen", ale i např. kontakt na mě. |
||
SpatnaKlavesnice Profil * |
#10 · Zasláno: 18. 6. 2014, 12:36:31
Vlastni chybovou zpravu muzes nastavit pomoci ErrorDocument 403 adresasouboruschybou
|
||
ProbablyYes Profil |
#11 · Zasláno: 18. 6. 2014, 12:41:03
Děkuju, skutečně to funguje.
|
||
Časová prodleva: 10 let
|
0