AntiBot - скрипт защиты сайта от плохих ботов и хитроботов.

в общем вот так вылядит бот майнлинка в логе

iccup, плохо выглядит. такие же они не хорошие как сапа. В юзерагенте не представляются, придется каждый ip вручную вносить в белый список.

foxi, Сделай поддержку подсетей чёрный и белый списки через /24

да-да, это запланировано, в следующей версии можно будет указывать ip без последнего октета, т.е. /24

А Вы, Господа, знаете толк в извращениях :)

Занести в черный список IP NAT сервера половины страны, и потерять траф на кучу процентов из этой страны, или региона, ога красиво.

Защиты какие то странные выдумываете - мой бот делает запрос к сайту, если есть кука скриптовая - берёт её, все следующие запросы делает с этой кукой - пока ещё НИ ОДИН сайт никак не защитился, бот парсит всё, куда идёт - давайте ваш сайт с защитой, сейчас начнет вас парсить (в логах увидите IP NAT сервера половины пользователей моей страны, может прямо тут же добавить его в блэк, и курить потом без этих миллионов пользователей).

Могу и паблик прокси из списка тысяч на 15-ть так включить, собирайте 15К проксей, вписывайте себе в блэк (владельцы эти IP потом передают в нормальные руки, а сами пополняют прокси новыми IP), и так вы еще забаните уже новых владельцев этих IP (если они попадают в диапазоны местных мелких провов после освобождения их сервисами проксей).

Супер крупняки уже много лет назад пробовали так делать, а вы только сейчас пытаетесь так поступать, что крупняки откинули много лет назад, как бредовую идею.

Сейчас единственным актуальным решением становится определение списка расширений и плагинов в различных браузерах, что дает хоть какую то (тоже не супер-пупер большую) гарантию, но сильно замедляет сайт и нагружает серваки.

А вы, да, продолжайте защищать свои сайты от индексирования и посетителей, ога, моим сайтам их больше достанется :)

P.S>

Гугол вот на заре определилова, не давал войти в акк, если были куки отключены со сторонних сайтов, но ему на пальцах объяснили пользователи и владельцы браузеров, что идет он лесом с такими настройками, теперь вот он пускает.

Яндекс тоже баловался этим, еще когда блоги были, картинку загрузить в пост без принятия сторонних куков нельзя было, на что только я засыпал его ежедневными негативами по 10-20 писем, что не включу дыру в безопасности и пусть исправляют свой двиг, чтобы не использовать этот бред - исправили (правда уже под закрытие самого сервиса).

В общем, отсечка реально вредного трафа без потери хорошего - это влажные мечты даже для супер-мега компаний, а уж на уровне одиночного вебмастера, это просто невыполнимо.

XPraptor, прекращайте свои влажные фантазии. В скрипте не используется никаких черных списков. Белый список для тех, кого сразу пускать на сайт, все кто не в белом списке - те должны быть людьми (браузером) и пройти проверку на то, что это точно браузер. Если прошел - на сайт попал, не прошел - продолжай смотреть на заглушку.

XPraptor, Не всем интересен траф с вашей страны:)

foxi, Приветствую. А как можно поспрашивать за скрипт и предложить еще один вариант его развития, только тет-а-тет, скайп/телега, если напишите- было бы великолепно.

rave_lm, телега MikFoxi но лучше на мыло admin@wmsn.biz

Здравствуйте. Можно добавить условие в скрипт, чтоб велся отдельный лог заблокированных?