Резкий всплеск прямых заходов. Как бороться?

kemycuk
На сайте с 24.05.2016
Offline
66
#1501
fredik1989 #:

держите список айпи адресов битерики! Целую неделю этих гадов собирал! Теперь их нет на сайте ив метрике отсутствуют! вдруг кому нужны будут!

Deny from 107.182.130.57

Deny from 109.120.58.103

Deny from 109.120.59.25

Deny from 109.120.63.154

Deny from 109.248.12.0/24

Deny from 109.248.12.221

Deny from 109.248.12.234


я сделал это по Вашему списку так же, и что должно поменяться?) пока ничего не понял

Бесплатный онлайн-виджет moclients.com (https://moclients.com/ref/3) (с функцией иммитации калькулятора) на Вашем сайте увеличит число заявок от 2 до 10 раз.
G6
На сайте с 12.07.2007
Offline
171
#1502
kemycuk #:

я сделал это по Вашему списку так же, и что должно поменяться?) пока ничего не понял

Отвечу, хоть вопрос и не мне :) Смотрите логи сервера, там явно будет видно, что ботам с бетерики отдается 403 ошибка. Если они у вас вообще были на сайте.

Shelton724
На сайте с 26.05.2011
Offline
263
#1503
kemycuk #:
я сделал это по Вашему списку так же, и что должно поменяться?) пока ничего не понял

А зачем Вы слепо по чужому списку что-то делаете, если понятия не имеете о том, что это, зачем и как работает? 😀 У разных сайтов могут быть разные боты с разных сетей, общей схемы нет, иначе бы не втыкались все бы тут столько месяцев (уже лет), а использовали бы некое универсальное лекарство.

Анти ДДОС
На сайте с 14.03.2020
Offline
92
#1504
kemycuk #:

я сделал это по Вашему списку так же, и что должно поменяться?) пока ничего не понял

Единственное что может поменяться - по граблям вы будете прыгать вдвоем, так же веселее.

Когда один вообще не понимает что творит, и чем айпи адрес отличается от диапазона айпи адресов, а второй также не соображает что творит, и повторяет за первым, то толку не будет.

Говорите ничего не изменилось? Ну перекреститесь 3 раза, что по собственной глупости ничего не запороли, а всего-лишь попробовали плацебо на вкус.

Защита сайта от ботов, настройка Cloudflare, поведенческие факторы, АнтиБот, DDoS - https://antiddos24.ru
Ruschan
На сайте с 23.06.2011
Offline
111
#1505
kemycuk #:

я сделал это по Вашему списку так же, и что должно поменяться?) пока ничего не понял

Дружище, никто и никогда не поделится рабочей схемой - 100%, так как нет  такой схемы. Вам скинули то, что работает на ресурсе человека (в силу его понимания) но это, может и не работать у вас.

Как инфо для дальнейшего анализа и возможного применения, то скорее да, но как предмет для единомоментого внедрения на сайт, то скорее нет.
Если уж объективно, то тут предложили блокирнуть IP адреса, но только забыли подсети указать и не рассказали, откуда был заход и т.д.  И вообще, блокировать по IP - это огромное зло, т.к. можно и людей заблокировать. 

ГК Гефест Консалт https://www.gkgefestconsult.ru консалтинговые услуги для строительного, проектного и изыскательного бизнеса в сфере лицензирования, СРО, НРС, аттестации НАКС и обучения - B2B, B2G.
NK
На сайте с 25.05.2024
Offline
0
#1506

Добрый день!

Список IP  адресов, с которых происходит накрутка отрицательных посещений с 13.05.2024г.  с пометкой в Яндекс метрике IPv4 address block not managed by the RIPE NCC.

Провайдер, которому принадлежат большинство из данных адресов VPSVILLE.

Require not ip  2a09:6905:0:0:0:0:0:0/32

Require not ip 2a00:1838:0:0:0:0:0:0/32

Require not ip 2a00:f440:0:0:0:0:0:0/32

Require not ip 2a00:f440:4000:0:0:0:0:0/34

Require not ip 2a06:d642:0:0:0:0:0:0/32

Require not ip 2a09:3506:0:0:0:0:0:0/31

Require not ip 2a09:3800:0:0:0:0:0:0/29

Require not ip 2a09:4e01:c000:0:0:0:0:0/36

Require not ip 2a09:6281:0:0:0:0:0:0/32

Require not ip 2a09:6906:0:0:0:0:0:0/32

Require not ip 2a09:6f00:0:0:0:0:0:0/29

Require not ip 2a09:b680:0:0:0:0:0:0/29

Require not ip 2a09:e2c0:0:0:0:0:0:0/26

Require not ip 2a09:e5c0:0:0:0:0:0:0/29

Require not ip 2a0a:981:0:0:0:0:0:0/32

Require not ip 2a0c:2107:0:0:0:0:0:0/36

Require not ip 2a0d:2e40:0:0:0:0:0:0/29

Require not ip 2a0d:2e40:0:0:0:0:0:0/29

Require not ip 2a0d:5ec0:0:0:0:0:0:0/32

Require not ip 2a0d:5ec1:0:0:0:0:0:0/32

Require not ip 2a0d:8340:0:0:0:0:0:0/32

Require not ip 2a10:4102:0:0:0:0:0:0/32

Require not ip 2a10:c340:0:0:0:0:0:0/29

Require not ip 2a11:a86:0:0:0:0:0:0/32

Require not ip 2a11:c80:0:0:0:0:0:0/29

Require not ip 2a11:c80:9000:0:0:0:0:0/36

Require not ip 2a11:fc80:0:0:0:0:0:0/30

Require not ip 2a11:fc80:0:0:0:0:0:0/30

Require not ip 2a12:7c00:f000:0:0:0:0:0/36

Require not ip 2a12:a340:0:0:0:0:0:0/32

Require not ip 2a12:c300:0:0:0:0:0:0/26

С данных адресов производилась атака на мои сайты, возможно список не полные, могут быть и другие адреса ботов, просто ко мне они не ходили.

Пользуйтесь!))) 

Анти ДДОС
На сайте с 14.03.2020
Offline
92
#1507
nata_kv #:
Провайдер, которому принадлежат большинство из данных адресов VPSVILLE.

Как говорится, замучаетесь пыль глотать. 
Это частный случай, и диапазонов там точно больше 200 штук. Если есть желание блочить ipv6 в htaccess, тогда уже все сразу.
https://bgp.tools/as/204916#prefixes
С Cloudflare в этом отношении чуть проще, отключается ipv6 и под капчу AS204916, без всех этих полотен.

AS204916 RACKTECH CO., LTD. - bgp.tools
AS204916 RACKTECH CO., LTD. - bgp.tools
  • bgp.tools
RACKTECH CO., LTD. (AS204916) is an 1 year old BGP network that is peering with 21 other networks and has 2 upstream carriers
IO
На сайте с 18.05.2024
Offline
2
#1508

Я придерживаюсь сейчас такой стратегии (может кому-то будет полезно).

Сначала изучаю логи. Смотрю всех отказников с прямыми заходами.

Все они выглядят примерно так: 2a0e:e5c4:aceb:b0b5:2f19:b7f2:4a24:197b

Затем захожу на сайт и пробиваю, что это за зверь))https://ipinfo.io/account/search

Затем по asn-номеру пробиваю все ip-адреса этого товарища (все ipv4 и ipv6) на этом сайте: https://bgp.tools

Все ipv6 из графы "Prefixes" блокирую в  htaccess с пометкой deny from.

Насобирала уже базу ipv6-адресов:

  • AS34665 Petersburg Internet Network Ltd.
  • AS213220 Delta Ltd
  • AS198231 Sixnet Operation Ltd
  • AS44812 IP Server LLC
  • AS212128 LLC Horizon
  • AS45027 LLC Internet Tehnologii
  • AS43317 SIA Veesp
  • AS61400 Start LLC
  • AS202984 Chernyshov Aleksandr Aleksandrovich
  • AS48347 JSC MediaSoft Ekspert
  • AS210644 Aeza International LTD
  • AS211027 LLC VPSville
Все ошивались у меня. Не знаю, сколько таких ещё будет...целый день сегодня просидела со всем этим сборищем.

Log in to your account
Log in to your account
  • ipinfo.io
We're the trusted source for IP address information, handling 50 billion IP geolocation API requests per month for over 1,000 businesses and 100,000+ developers
softerra
На сайте с 02.10.2023
Offline
58
#1509

Ирина #:

Сначала изучаю логи.

Я зимой тоже логи изучал и блокировал. Потом надоело, забил. Можете взять мою базу. Нужно вставить в .htaccess. Сервер это вообще не напрягает, а боты получают ответ 403.

txt htaccess.txt
IO
На сайте с 18.05.2024
Offline
2
#1510
softerra #:

Я зимой тоже логи изучал и блокировал. Потом надоело, забил. Можете взять мою базу. Нужно вставить в .htaccess. Сервер это вообще не напрягает, а боты получают ответ 403.

Благодарю!

Сегодня отказы 35%, вместо 75%))) Отказники ещё есть, сейчас ещё их немного поизучаю...выкошу остальных нехороших. И тоже добавлю свою базу файлом. Надеюсь поможет прийти к прежним значениям 10-20%))

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий