Autor Zpráva
rafej
Profil
Zdravím všechny přítomné,

co lze dělat s komentářovým spamem, aby se snížila zátěž serveru. Jak postupujete vy?

V poslední době jsem zažila zvýšené množství pokusů o spamování komentářů, které běžné ochrany na roboty a i javascript bez problémů překonávají.
Mám potvrzené, že spamy určitě využívají formulář na stránce, nejedná se o přímé odesílání požadavků na obslužný skript. Frekvence naznačuje automatizované zpracování i s podporou javascriptu. Bohužel asi ve spolupráci s útočníkem, který nejprve obhlédne situaci poté, co jeho robot několikrát odešel s prázdnou.

Na webovou stránku se už nedostalo nic, okamžitě jsem nasadila schvalování komentářů a vysledky pokusů využila pro vytvoření slušné zásoby podezřelých slov.
Funguje to výborně. Zatím žádný falešně detekovaný komentář a vše podezřele odchyceno, ale útočník v pokusech stále pokračuje a hodně web zatěžuje.

Upravila jsem skript, takže podezřelé komentáře nevkládá do databáze, pouze je pro kontrolu loguje a zátěž DB se významně snížila.

Po kontrole IP jsem zablokovala zahraniční POST požadavky, protože útočník využívá různé IP i proxy, ale to nelze natrvalo.

Lze udělat ještě něco dalšího? Myslíte, že se útočník za "nějaký čas" unaví a přesune na zelenější pastviny nebo mám počítat s trvalou zátěží webu?
Davex
Profil
rafej:
hodně web zatěžuje.
Kolik požadavků spammeři generují? Já mám zkušenosti, že 150000 různých typů požadavků za den se na zatížení optimalizovaného fóra prakticky nepozná a když jich bylo víc jak 200000 za den, tak nejefektivnější bylo předřadit Cloudflare a zablokovat celé ASN s IP rozsahy nejvíce využívanými spammery.

Největším rájem spammerů jsou ASN (nejvíc serverhostingy v USA):
AS36352    ColoCrossing
AS57858    Inter Connects Inc
AS55286    B2 Net Solutions Inc.
AS46805    CachedNet LLC
AS48095    XT GLOBAL NETWORKS LTD.
AS33182    HostDime.com, Inc.
AS12876    ONLINE S.A.S
AS53889    Micfo, LLC.
AS63008    Micfo, LLC.
AS15003    Nobis Technology Group, LLC
AS29761    QuadraNet, Inc
AS8100    QuadraNet, Inc
AS30900    SERVEBYTE L
AS4134    CHINANET Hubei province network
AS4837    China Unicom Xinjiang province network
rafej
Profil
Díky za tip. Dohledala jsem patřičnou ASN, zablokovala ji a zatím je klid.

Mám sdílený server a multihosting. Multihosting by měl při současném nastavení bez problémů zvládnout 180 000 požadavků (včetně DB). I s útočníkem je současná zátěž tak na 50% kapacity. Přesto teď server někdy nestíhá a hlavně DB padá. Vypadá to, že pod útokem jsou i další weby na serveru, upozorním hosting.

Vaše odpověď

Mohlo by se hodit

Kategorie Obsah webu se věnuje otázkám:
  • autorského práva,
  • o čem a jak psát,
  • sociálních sítí.

Upozorňujeme, že názory ajťáků a právníků se mohou dost lišit. Počítejte s tím, že na této diskusi jsou inteligentní lidé s obecným právním rozhledem, můžou vám poradit dle svého nejlepšího vědomí a svědomí, ale nemůžou poskytnout žádnou garanci, že neskončíte za mřížemi. Na opravdové konzultace si pořiďte opravdového právníka.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: