Блокируем китайского юзверя. Какие методы оптимальны?

12
iOweYouNothing
На сайте с 08.01.2011
Offline
190
393

Необходимо на сайтах заблочить юзверей из поднебесной. Вопросы зачем и почему не рассматриваются.

Интересует по каким критериям их отлавливать?

Работать будет средствами php, кКуками заморачиваться не собираюсь, локально инфа будет хранится в сессии для ускорения работы. 

Пока вижу три варианта или их совокупность:

1. Реферер от основных китайских поисковиков baidu.com и so.com.

2. Отсев по GeoIP (MaxMind GeoIP Lite, ибо бесплатна).

3. Заголовок "Accept-Language" ( ловим zh-CN ).

Может чего забыл или не учел? Возможно достаточно по GeoIP ловить и не заморачиваться?

LevShliman
На сайте с 03.09.2018
Offline
172
#1
ale sty :

Необходимо на сайтах заблочить юзверей из поднебесной. Вопросы зачем и почему не рассматриваются.

Интересует по каким критериям их отлавливать?

Работать будет средствами php, кКуками заморачиваться не собираюсь, локально инфа будет хранится в сессии для ускорения работы. 

Пока вижу три варианта или их совокупность:

1. Реферер от основных китайских поисковиков baidu.com и so.com.

2. Отсев по GeoIP (MaxMind GeoIP Lite, ибо бесплатна).

3. Заголовок "Accept-Language" ( ловим zh-CN ).

Может чего забыл или не учел? Возможно достаточно по GeoIP ловить и не заморачиваться?

По AS через клоуд.

От сюда хорошо видно, что Вы делаете на этом форуме http://www.fsb.ru
iOweYouNothing
На сайте с 08.01.2011
Offline
190
#2
LevShliman #:
По AS через клоуд.
Как раз не собирался Cloudflare пользоваться - интересует исключительно локальная отработка, без сторонних сервисов.
Nixenz
На сайте с 24.08.2021
Offline
25
#3

Можешь тупо заблокать всю китайскую подсеть для захода.

https://suip.biz/ru/?act=all-country-ip&country=CN

Все диапазоны IP областей и провинций страны Китай
  • suip.biz
IP диапазоны. Все провинции и области, страна: Китай
Семантическое Ядро: https://semanticheskoe-yadro.ru
Mik Foxi
На сайте с 02.03.2011
Offline
1115
#4
по языку точно надо проверять, ip китайцы часто впн юзают.
Универсальный антибот, антиспам, веб файрвол, защита от накрутки поведенческих № 1 в рунете: https://antibot.cloud/
iOweYouNothing
На сайте с 08.01.2011
Offline
190
#5
По какому еще признаку, возможно специфичному, можно китайцев фильтровать (кроме ip, search engine и accept language )?
R7
На сайте с 19.03.2021
Offline
14
#6
ale sty #:
По какому еще признаку, возможно специфичному, можно китайцев фильтровать (кроме ip, search engine и accept language )?

используйте cloudlfare, там много как можно отбить ботов и прочие настройки. например блок по стране и тд.

fliger
На сайте с 17.09.2015
Offline
107
#7
APNIC по 8 октету заблокируйте и не мучайтесь. Или вам индусы нужны?
iOweYouNothing
На сайте с 08.01.2011
Offline
190
#8
fliger #:
APNIC по 8 октету заблокируйте и не мучайтесь. Или вам индусы нужны?
Извините, можно подробнее или меня носом ткните в доки.
fliger
На сайте с 17.09.2015
Offline
107
#9
ale sty #:
Извините, можно подробнее или меня носом ткните в доки.

# 171.0.0.0/8 - блокировать все, кроме 171.22, 171.25, 171.33 (РФ):

SetEnvIf Remote_Addr ^171\.(?!22\.|25\.|33\.) deny_ip

Order Deny,Allow
Deny from env=deny_ip
# APNIC /8
Deny from 1 14 27 36 39 42 49
Deny from 58.0.0.0/7
Deny from 60.0.0.0/7
Deny from 101 103 106
Deny from 110.0.0.0/7
Deny from 112.0.0.0/5
Deny from 120.0.0.0/6
Deny from 124.0.0.0/7
Deny from 126 175 180
Deny from 182.0.0.0/7
Deny from 202.0.0.0/7
Deny from 210.0.0.0/7
Deny from 218.0.0.0/7
Deny from 220.0.0.0/6
# APNIC-ERX /8
Deny from 43 133 150 153 163
# Deny from 171
# APNIC-V6
Deny from 2400::/12

P
На сайте с 15.03.2021
Offline
25
#10

Всем привет!

1. А что делать с бот трафиком из целевого региона? 

Например: США - целевая страна. Из Вашингтона льется норм трафик, из Калифорнии только боты. Блокать любой регион США - не выход. В этом случае простить и пропустить на сайт? Или есть еще варианты отлова?

Я вижу только такой: точечно блокать ботов, рвущихся к нашему сайту, по IP адресу. В связи с этим еще один вопрос:

2. Как "вычислить по IP" ботов, если веб-сервер не Apache, а NGINX? 

Ткните меня во "что-нибудь" почитать, или подскажите советом тут. За помощь закину плюшку :) Спасибо!

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий