Autor | Zpráva | ||
---|---|---|---|
rafej Profil |
#1 · Zasláno: 27. 1. 2017, 16:18:43
Zdravím všechny přítomné,
co lze dělat s komentářovým spamem, aby se snížila zátěž serveru. Jak postupujete vy? V poslední době jsem zažila zvýšené množství pokusů o spamování komentářů, které běžné ochrany na roboty a i javascript bez problémů překonávají. Mám potvrzené, že spamy určitě využívají formulář na stránce, nejedná se o přímé odesílání požadavků na obslužný skript. Frekvence naznačuje automatizované zpracování i s podporou javascriptu. Bohužel asi ve spolupráci s útočníkem, který nejprve obhlédne situaci poté, co jeho robot několikrát odešel s prázdnou. Na webovou stránku se už nedostalo nic, okamžitě jsem nasadila schvalování komentářů a vysledky pokusů využila pro vytvoření slušné zásoby podezřelých slov. Funguje to výborně. Zatím žádný falešně detekovaný komentář a vše podezřele odchyceno, ale útočník v pokusech stále pokračuje a hodně web zatěžuje. Upravila jsem skript, takže podezřelé komentáře nevkládá do databáze, pouze je pro kontrolu loguje a zátěž DB se významně snížila. Po kontrole IP jsem zablokovala zahraniční POST požadavky, protože útočník využívá různé IP i proxy, ale to nelze natrvalo. Lze udělat ještě něco dalšího? Myslíte, že se útočník za "nějaký čas" unaví a přesune na zelenější pastviny nebo mám počítat s trvalou zátěží webu? |
||
Davex Profil |
#2 · Zasláno: 27. 1. 2017, 19:18:32
rafej:
„hodně web zatěžuje.“ Kolik požadavků spammeři generují? Já mám zkušenosti, že 150000 různých typů požadavků za den se na zatížení optimalizovaného fóra prakticky nepozná a když jich bylo víc jak 200000 za den, tak nejefektivnější bylo předřadit Cloudflare a zablokovat celé ASN s IP rozsahy nejvíce využívanými spammery. Největším rájem spammerů jsou ASN (nejvíc serverhostingy v USA): AS36352 ColoCrossing AS57858 Inter Connects Inc AS55286 B2 Net Solutions Inc. AS46805 CachedNet LLC AS48095 XT GLOBAL NETWORKS LTD. AS33182 HostDime.com, Inc. AS12876 ONLINE S.A.S AS53889 Micfo, LLC. AS63008 Micfo, LLC. AS15003 Nobis Technology Group, LLC AS29761 QuadraNet, Inc AS8100 QuadraNet, Inc AS30900 SERVEBYTE L AS4134 CHINANET Hubei province network AS4837 China Unicom Xinjiang province network |
||
rafej Profil |
#3 · Zasláno: 28. 1. 2017, 22:02:53
Díky za tip. Dohledala jsem patřičnou ASN, zablokovala ji a zatím je klid.
Mám sdílený server a multihosting. Multihosting by měl při současném nastavení bez problémů zvládnout 180 000 požadavků (včetně DB). I s útočníkem je současná zátěž tak na 50% kapacity. Přesto teď server někdy nestíhá a hlavně DB padá. Vypadá to, že pod útokem jsou i další weby na serveru, upozorním hosting. |
||
Časová prodleva: 7 let
|
0