Autor Zpráva
ProbablyYes
Profil
Zdravím,

začínám mít na svých stránkách hostovaných u Wedosu problém s roboty, kteří se buď snaží spamovat databázi (opakovaně několikrát za sekundu odesílá z různých IP adres stejnou referer hlavičku - běžně na nějaký mladistvým nepřístupný obsah), nebo za mě neznámým účelem stahují systematicky (avšak neomaleně) veškerý obsah stránek. Wedos omezuje výkon stránek pěti v reálném čase běžícími PHP scripty, což se stává nepříjemné ve chvíli, kdy přijde robot a začne mé stránky stahovat vyšší rychlostí, než mu je přidělený výkon schopen poskytnout - např. v jedné sekundě načte desítky stránek a naprosto tím odepíše všechny ostatní návštěvníky.

Rád bych se však dozvěděl - jak takové problémy řeší ostatní? Jediné co mám v rukou, jsou IP adresy ze kterých robot chodí, nemohu/nevím jak kontaktovat strůjce daného robota. Lze nějak zjistit - krom vyhledání IP adresy vyhledávačem - komu daná adresa patří?
jefitto44
Profil
Cez htaccess sa nedá zakázať prístup danej ipčke?
jefitto44
Profil


deny from 123.156.189.123 (daná ip)
Amunak
Profil
U novějších verzí Apache (2.3+) je blokování trochu jiné, pokud se používá mod_authz_core. Časem na to budou muset přejít všechny .htaccessy a apache configy.

Vypadá to nějak takto:
Require all granted
Require not ip 10 172.20 192.168.2 123.156.189.123
...a podobně.
ProbablyYes
Profil
jefitto44, Amunak:
Viz. #1
odesílá z různých IP adres

Pro mě by bylo úplně nejšikovnější, kdybych dokázal zjistit komu ty IP adresy patří, abych se mohl rozumně domluvit. Tím, že zablokuji jednu IP adresu ničeho nedocílím, prostě přijde z jiné.
Amunak
Profil
ProbablyYes:
Tak otázka je, jestli jde o "více různých adres" v řádu jednotek až desítek, nebo v řádu tisíců. Často jde jen o nějaký subset adres, nebo nějakou zemi, a to se dá snadno zablokovat. Cokoliv většího nebo komplikovanějšího je pak lepší řešit přes nějaký limiter na firewallu.
ProbablyYes
Profil
Amunak:
Bohužel nemám příliš šikovnou možnost, jak počet zjistit - jen vidím v databázi danou činnost robota - podle cílové adresy atp., jenže ta se mění, nevím jak efektivně vytáhnout data, která potřebuji. Opravdu by mě zajímalo, jak např. policie, když je jim nahlášen DoS útok postupuje k vypátrání majitele IP adresy.
Když totiž zablokuji přístup přes htaccess a IP bude patřit nějaké veřejné wifi atp., není jak mě kontaktovat abych IP odblokoval.
jenikkozak
Profil
ProbablyYes:
Opravdu by mě zajímalo, jak např. policie, když je jim nahlášen DoS útok postupuje k vypátrání majitele IP adresy.
Nejspíš nijak. Musíš počítat s tím, že soudy a další státní orgány této oblasti nerozumí, a tak bys jim musel všechno naservírovat na zlatém podnose.

Pro mě by bylo úplně nejšikovnější, kdybych dokázal zjistit komu ty IP adresy patří, abych se mohl rozumně domluvit.
To by sice ideální bylo, jenomže útočník nejspíš nebude ochotný zveřejňovat své kontaktní informace. A i kdyby ano, nevidím důvod, proč by měl chtít tvé žádosti vyhovět.
Hrozbě právnímu řešení sporu se nejspíš jen vysměje, protože mu bude nejspíš jasné, že do zahraničí na něj dosáhneš jen velmi těžko. (Předpokládám, že jde o cizokrajného robota.)

Když totiž zablokuji přístup přes htaccess a IP bude patřit nějaké veřejné wifi atp., není jak mě kontaktovat abych IP odblokoval.
Podívej se do statistiky návštěvnosti svého webu a urči si, jak malá je pravděpodobnost, že by sis tímto postupem zablokoval skutečného uživatele.
ProbablyYes
Profil
jenikkozak:
proč by měl chtít tvé žádosti vyhovět.
Protože spam například refferer bota je v případě mých stránek zbytečný a jen mimo jiné vytěžuje také sám sebe.

Nyní - po měsíci, už roboti překračují únosnou mez a začínám je blokovat skrze htaccess - vyvstává tedy poslední dotaz - je možné zvolit vlastní chybovou hlášku? Tzn. aby se nezobrazilo pouze "Přístup odepřen", ale i např. kontakt na mě.
SpatnaKlavesnice
Profil *
Vlastni chybovou zpravu muzes nastavit pomoci ErrorDocument 403 adresasouboruschybou
ProbablyYes
Profil
Děkuju, skutečně to funguje.

Vaše odpověď

Mohlo by se hodit

Kategorie Obsah webu se věnuje otázkám:
  • autorského práva,
  • o čem a jak psát,
  • sociálních sítí.

Upozorňujeme, že názory ajťáků a právníků se mohou dost lišit. Počítejte s tím, že na této diskusi jsou inteligentní lidé s obecným právním rozhledem, můžou vám poradit dle svého nejlepšího vědomí a svědomí, ale nemůžou poskytnout žádnou garanci, že neskončíte za mřížemi. Na opravdové konzultace si pořiďte opravdového právníka.

Odkud se sem odkazuje


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: