Ботнет / Технические нюансы

12
Road to Hell
На сайте с 25.01.2021
Offline
24
1147

Сальвэ квириты.

1). В общем боты наносят ответный удар. Как-то только начал блокировать отдельные ip и даже целые страны, ботоводы отчасти отрефлексировали, и среди ip стало много с геопривязкой к хоумленд (большинство кстати c lifecell). Плюс начали стучаться по разным урлам, а не по одному, как раньше. Отлавливать их смысла уже нет. Поведение у ботнета максимально примитивное: зашел-вышел (директ). Изредка пытаются пройти дальше и зарегистрироваться. Смысл мне не ясен. Регистрироваться то они могут, но у меня, естественно, ссылку им в профайле всунуть некуда (кстати, привет reCAPTCHA v3, никакого толка). После регистрации можно добавить отзыв о товаре, правда он с апрувом, но они даже не пытаются. Короче, какой-то странный и тупой ботнет, уже давно понятно что ловить им у меня на сайте нечего. Я знаю здесь на сайте есть ботоводы. В чем прикол вообще?  

2). С серверов Hetzner ко мне щемились всякие парсеры - взял все ip роутеров их AS и наглухо закрыл. Но есть еще большее зло - Amazon. У них больше 2000 ip роутеров. Такое количество руками загонять в список это адский геморрой. В общем, связался с ТП хостинга, сказали сделайте таску мы сами, по своему закроем, не через .htaccess и по итогу сервер вообще не будет отдавать никакого ответа. Так то под директивой deny from сервер отдает 403 ответ. Теоретически это шикарная тема - почти чистые логи для GA. Кто-то реализовывал подобное на практике?   


Слава Україні! Героям слава!
alaev
На сайте с 18.11.2010
Online
554
#1
Можно так сделать.
Если сайт на вп, то можно бесплатным плагином закрыть базу спапных ip.
Продвижение сайтов - https://alaev.net
Виктор Петров
На сайте с 05.01.2020
Offline
186
#2
Road to Hell :
Короче, какой-то странный и тупой ботнет

Ничего странного и тем более тупого. На сайте могут просто нагуливать профили. Могут отлаживать скрипт, заточенный под микроконверсии. Многое что может быть.

SEO-аудиты и консультации (https://textarget.ru)
Road to Hell
На сайте с 25.01.2021
Offline
24
#3
Виктор Петров #:

Ничего странного и тем более тупого. На сайте могут просто нагуливать профили. Могут отлаживать скрипт, заточенный под микроконверсии. Многое что может быть.

Кхм ...... я не гадаю, а вижу по логам что он тупой, в нем нет смысла .... я же писал что директ, а не переход с органики, когда бота можно было бы "посадить" на какие-то интересы/аудитории формируя бекграунд из кластеризованных поисковых запросов .... а так это бред, как будто школьник играется с огромной ботофермой ... типичная модель поведения на скрине, тут даже с директа нет попытки имитации поведения бота ... стучится на подстраницу с отзывами о товаре и судя по методу POST пытается всунуть какую-то шнягу в форму  


Виктор Петров
На сайте с 05.01.2020
Offline
186
#4
Road to Hell #:
я же писал что директ, а не переход с органики

Нагул с прямых заходов многие и начинают. Критерии выбора сайтов - самые широкие. С метрикой/GA, без них, по аффинити индексу или вообще левому списку, который дурачку дали поиграть одноклассники.
Ну и не факт, что боты поведенческие, вариантов много.

csnet
На сайте с 05.08.2016
Offline
75
#5
Да это тебе еще везет, что и так бывает. Обычный l3 уровень, все IP не перебанишь 
png c1cb-7d03-73e6-3864.png
png c1cb-7d03-73e6-3864.png
Road to Hell
На сайте с 25.01.2021
Offline
24
#6
csnet #:
Да это тебе еще везет, что и так бывает. Обычный l3 уровень, все IP не перебанишь 

я уже отказался от идеи их банить ... в смысле таких ботов что пытаются что-то в текстовые формы всунуть

alaev
На сайте с 18.11.2010
Online
554
#7
https://www.maxmind.com/en/home  - там можешь регнуться, получить бесплатную лицензию и скачать базу спамных айпишников.
Либо ищи плагин к своей cms.
Можно cloudflare.
Можно ничего не делать.
csnet
На сайте с 05.08.2016
Offline
75
#8
Road to Hell #:

я уже отказался от идеи их банить ... в смысле таких ботов что пытаются что-то в текстовые формы всунуть

Все верно, точно такое было. А с БД как дела обстоят в плане нагрузки?

iqpi
На сайте с 08.07.2008
Offline
119
#9
Можете ещё глянуть https://crowdsec.net/
CrowdSec, the open-source & collaborative IPS
CrowdSec, the open-source & collaborative IPS
  • crowdsec.net
CrowdSec is an open-source and collaborative IPS leveraging the crowd power. Analyze behaviors, respond to attacks & share signals across the community. Let's make the Internet safer, together.
Road to Hell
На сайте с 25.01.2021
Offline
24
#10
csnet #:
Все верно, точно такое было. А с БД как дела обстоят в плане нагрузки?

эти боты спамеры никакой нагрузки не создают ... а вот всякие сео-краулеры и парсеры могут и сайт положить ..пока цены у тебя на сайте сверяют или контент воруют ... эта чепуха часто хостится на Hetzner и AWS, поэтому я все роутеры первых уже прикрыл, а вторые в процессе ... поэтому вторая часть изначального вопроса остаётся актуальной .... 

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий