|
|
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
как сделать что бы при редиректе куда угодно , это "куда угодно" открывалось как можно дольше? и желательно не на своём сервере ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.08.2019, 19:17 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадя, делай редирект на порносайты, есть вероятность, что пользователь там надолго зависнет ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2019, 01:07 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
hVosttвадя, делай редирект на порносайты, есть вероятность, что пользователь там надолго зависнет ) делал, но роботы импотенты.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2019, 09:49 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
Пытаешься отучить роботов ходить куда не надо? Оригинальный метод. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2019, 10:01 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
Alexander A. SakПытаешься отучить роботов ходить куда не надо? Оригинальный метод. уж слишком навязчиво пытаются вскрыть ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2019, 10:42 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадякак сделать что бы при редиректе куда угодно , это "куда угодно" открывалось как можно дольше? и желательно не на своём сервере Узнаешь с какого ip боты (И всю маску а не только точный ip банишь так) Код: javascript 1. 2. 3. 4. 5. 6. Для этого правда надо свой VPS иметь. На общем хостинге тут не знаю. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2019, 18:02 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
irbis_al, за вариант спасибо. но суть в том что ip не известны. роботы (или ещё кто) начинают перебирать все возможные страницы из набора известных смс, и прочих вариантов. у меня сделан редирект, если не допустимый url, вот и хочется чтоб висели по максимуму. а iptables динамически - программно из кода можно менять, что б без его рестарта ? irbis_alДля этого правда надо свой VPS иметь.свой сервер. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2019, 18:31 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадяу меня сделан редирект, если не допустимый url 404 вернуть не судьба? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2019, 18:52 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
hVostt404 вернуть не судьба?ты думаешь это остановит робота? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2019, 19:22 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
hVostt, получая редирект на порно, он продолжает перебор по всем страницам из своего списка.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2019, 19:24 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадяроботы (или ещё кто) начинают перебирать все возможные страницы из набора известных смс, и прочих вариантов.Когда-то для такого была популярна утилитка fail2ban вадяа iptables динамически - программно из кода можно менять, что б без его рестарта ?Можно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2019, 20:49 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадяhVostt404 вернуть не судьба?ты думаешь это остановит робота? Что значит "остановит"? Остановит от чего? С чем борешься, можешь пояснить для всех присутствующих? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2019, 20:55 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
miksoftКогда-то для такого была популярна утилитка fail2ban ну с таким количеством кода я могу и сам сделать подобное.... тем более для подбора пароля/логина уже есть... хотелось бы что-то простое. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2019, 21:02 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
hVosttЧто значит "остановит"? Остановит от чего? С чем борешься, можешь пояснить для всех присутствующих?от того чтоб перестал перебирать ... а самое действенное - сделать так чтоб после каждого обращения минут 5 ждал.... отправка 404 или 410 равносильно редиректу хоть на порно, хоть на гугл. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2019, 21:06 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадяхотелось бы что-то простое.Тогда можно навелосипедить анализатор логов и банить особо ретивых в iptables. Хотя, подозреваю, через некоторое время выяснится, что проще/дешевле было освоить готовый инструмент. Кроме того, если используется комбинация nginx+Apache, то запрещенные url-ы имеет смысл прописать в nginx, чтобы доя Апача они даже не долетали. Я так прописывал url-ы wordpress-а, т.к. тупые боты не понимали, что на моем сервере его нет и никогда не было, но запросы слали тысячами за несколько минут. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2019, 21:09 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадяот того чтоб перестал перебирать ... а самое действенное - сделать так чтоб после каждого обращения минут 5 ждал....Как вариант, начать отдавать правдоподобный контент, а после первого пакета прекращать это делать. Но это дорого - на каждого такого придется держать открытое соединение, а их количество в системе ограничено. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2019, 21:16 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
miksoftТогда можно навелосипедить анализатор логов и банить особо ретивых в iptables.ну можно и без анализатора. сразу учитывать частоту обращения и банить в iptables ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2019, 21:27 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
miksoftвадяа iptables динамически - программно из кода можно менять, что б без его рестарта ?Можно.ссылки на это можно? похоже это будет самое оптимальное. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2019, 21:46 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадяmiksoftпропущено... Можно.ссылки на это можно? похоже это будет самое оптимальное.На что именно? на документацию по параметрам командной строки iptables? Я когда-то по вот этой осваивал - Руководство по iptables (Iptables Tutorial 1.1.19) Оригинальная дока тут - https://netfilter.org/documentation/index.html ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2019, 22:26 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадяhVosttЧто значит "остановит"? Остановит от чего? С чем борешься, можешь пояснить для всех присутствующих?от того чтоб перестал перебирать ... а самое действенное - сделать так чтоб после каждого обращения минут 5 ждал.... отправка 404 или 410 равносильно редиректу хоть на порно, хоть на гугл. Ты так и не ответил на вопрос. От чего защищаешься? От скрапинга? От взлома? От DDOS-атак? От чего? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2019, 01:20 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
miksoftвадяпропущено... ссылки на это можно? похоже это будет самое оптимальное.На что именно? на документацию по параметрам командной строки iptables? Я когда-то по вот этой осваивал - Руководство по iptables (Iptables Tutorial 1.1.19) Оригинальная дока тут - https://netfilter.org/documentation/index.html хотелось бы типа API но и зо док на русском спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2019, 07:23 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
hVosttвадяпропущено... от того чтоб перестал перебирать ... а самое действенное - сделать так чтоб после каждого обращения минут 5 ждал.... отправка 404 или 410 равносильно редиректу хоть на порно, хоть на гугл. Ты так и не ответил на вопрос. От чего защищаешься? От скрапинга? От взлома? От DDOS-атак? От чего? от DDOS не так просто, в основном от взлома. и от скрапинга. что-то из защиты уже есть, не только на apache2, работает, но хочется большего. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2019, 07:32 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
hVostt, от брутфорса защита работает, не авторизованный ничего кроме страницы входа не увидит. только ту , обще доступную часть портала (если она есть) но часто есть попытки доступа ко всем теоритически возможным страницам. что вызывает не нужную нагрузку. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2019, 07:42 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадяAlexander A. SakПытаешься отучить роботов ходить куда не надо? Оригинальный метод. уж слишком навязчиво пытаются вскрыть Сделай страницу и напиши на разных языках "Уходите, працивные, здесь не интересно!" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2019, 08:20 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадяirbis_al, за вариант спасибо. но суть в том что ip не известны. роботы (или ещё кто) начинают перебирать все возможные страницы из набора известных смс, и прочих вариантов. у меня сделан редирект, если не допустимый url, вот и хочется чтоб висели по максимуму. а iptables динамически - программно из кода можно менять, что б без его рестарта ? irbis_alДля этого правда надо свой VPS иметь.свой сервер. Код: plsql 1. Вот тут не понятно...если Ваш сервер то доработайте web приложение... Например я пользуюсь apex(но и в node и на java web серверах могу получить ip и web агента из заголовка пакета http) На скиншоте apexовский Так вот тут сейчас на скриншоте всё номально...Когда боты стучаться(обчно раз в полгода) там куча сессий от группы ip или маски ip и тут же я (пока вручную,хотя процесс можно автоматизировать ) добавляю той командой в черный список линукса и всё чистенько. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2019, 11:00 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
irbis_alВот тут не понятно...если Ваш сервер то доработайте web приложение...это есть. но когда начинают то не останавливаются пока не переберут... цель сделать так чтоб была максимальная задержка с ответом, но не средствами моего приложения, а как-то ещё. типа инет тормознутый. irbis_alпока вручную,хотя процесс можно автоматизировать )вот и я подумываю про автоматизацию. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2019, 19:22 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадяцель сделать так чтоб была максимальная задержка с ответом, но не средствами моего приложения, а как-то ещё. типа инет тормознутый. nginx - модуль ngx_http_limit_req_module ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2019, 19:40 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
Изопропилnginxу меня apache2 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2019, 20:09 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадяИзопропилnginxу меня apache2 ну тогда какой-нибудь mod_ext_filter ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 11:29 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадяhVostt, от брутфорса защита работает, не авторизованный ничего кроме страницы входа не увидит. только ту , обще доступную часть портала (если она есть) но часто есть попытки доступа ко всем теоритически возможным страницам. что вызывает не нужную нагрузку. Так бот же не знает какие страницы есть, раз не получил доступ. Т.е. интересует чисто защита от ДДОС, понятно. Обычно это решается в инфраструктуре, а не на уровне ПО. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 11:57 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
hVosttОбычно это решается в инфраструктуре, а не на уровне ПО.это уже более верхний уровень, на него переходить не хочется, а добиться чего-то большего средствами текущего уровня.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 12:03 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадяИзопропилnginxу меня apache2тогда тем более имеет смысл поставить перед ним nginx, в т.ч. настроить отдачу статики, терминирование https, контролировать частоту запросов и т.п. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 12:24 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадяhVosttОбычно это решается в инфраструктуре, а не на уровне ПО.это уже более верхний уровень, на него переходить не хочется, а добиться чего-то большего средствами текущего уровня..apache одинхер на фронтенде держать не есть хорошо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 12:29 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
это есть. но когда начинают то не останавливаются пока не переберут... цель сделать так чтоб была максимальная задержка с ответом, но не средствами моего приложения, а как-то ещё. типа инет тормознутый. Ну если web приложение ваше ,то вообще нет никаких проблем...Делаете ссылку(или несколько) невидимых пользователю. типа myhost/huyVam А в back Код: javascript 1. 2. 3. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 12:31 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
Изопропилapache одинхер на фронтенде держать не есть хорошопочему? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 12:33 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадяэто уже более верхний уровень, на него переходить не хочется, а добиться чего-то большего средствами текущего уровня.. на уровне ПО или модуль на апачи? если на уровне ПО, то тебе нужно реализовывать алгоритм детекции атаки, и в случае обнаружения таковой блокировать клиента и возвращать код ошибки. редирект на какой-то другой сайт от атаки не убережёт. бот просто не пойдёт на внешний сервер, так как атака производится именно на твой. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 12:37 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадяИзопропилapache одинхер на фронтенде держать не есть хорошопочему? MaxClients легко исчерпывается просто открытием tcp соединения и неспешной передачей заголовка запроса неспешно принимающие ответы клиенты также занимают процесс/поток ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 12:51 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
irbis_alэто есть. но когда начинают то не останавливаются пока не переберут... цель сделать так чтоб была максимальная задержка с ответом, но не средствами моего приложения, а как-то ещё. типа инет тормознутый. Ну если web приложение ваше ,то вообще нет никаких проблем...Делаете ссылку(или несколько) невидимых пользователю. типа myhost/huyVam А в back Код: javascript 1. 2. 3. А можно ещё проще делаете заглушку на порт не http https://myhost:(sshport)/huyVam и бот будет отваливаться по таймауту. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 12:53 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
hVosttна уровне ПО или модуль на апачи?у меня счас организовано и на уровне по и на уровне апача. если идёт обращение к странице , которой нет - отрабатывает апач, если идет обращение к странице которая есть (общедоступная) идёт отображение страницы. ноесть и страницы (картинки и прочие файлы ) которые доступны только по логину/паролю, то это отрабатывает ПО. ну и соответственно если более 3 попыток ввода логина/пароля - блокировка по ip (пока реализована простая бесконечная переадресация на страницу ввода этого логина/пароля, без верификации введённого) вот только при большом количестве такого перебора есть повышенная нагрузка ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 12:59 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
irbis_alА можно ещё проще делаете заглушку на порт не http https://myhost:(sshport)/huyVam супер!!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 13:24 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадявот только при большом количестве такого перебора есть повышенная нагрузка ну дык потому это и называется DDOS атака :) остаётся надежда на то, что бот настолько глупый, и не понимает, что его отправляют на другой ресурс ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 15:24 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
hVosttну дык потому это и называется DDOS атака :)когда по ляму обращений в секунду - это атака, а простейший перебор - это проверка на вшивость :) пока с этим https://myhost:(sshport)/huyVam тестирую. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 17:42 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
не знаю как работают боты, но такой редирект https://myhost:(sshport)/huyVam не шибко их отвергает, видимо у него нет отработки таймаута. но пришёл к выводу что что-то серьёзное делать на php не стоит - перебирают все возможные варианты ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2019, 18:07 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадяне знаю как работают боты, но такой редирект https://myhost:(sshport)/huyVam не шибко их отвергает, видимо у него нет отработки таймаута. но пришёл к выводу что что-то серьёзное делать на php не стоит - перебирают все возможные варианты Самое эффективное я уже Вам говорил вверху...И это реально работает ,-Вычисляем ip бота ,-всю подсеть 0/24 (а иногда две подсети 0.0/8) в черный список OC ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2019, 18:11 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
irbis_alСамое эффективное я уже Вам говорил вверху...И это реально работает ,-Вычисляем ip бота ,-всю подсеть 0/24 (а иногда две подсети 0.0/8) в черный список OCну это надо сделать некоторые телодвижения, пока созреваю до этого :) счас это единичные "атаки" сервер и сеть не нагружают шибко... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2019, 18:21 |
|
||
|
|
start [/forum/topic.php?all=1&fid=22&tid=1443688]: |
0ms |
get settings: |
10ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
69ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
68ms |
get tp. blocked users: |
1ms |
| others: | 243ms |
| total: | 425ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
