- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Вообще не в курсе этой темы.
Странно я пачками такое отсекаю 2a13:8580:f814:9bc2:2b4c:dd12:af50:2c98
Завидуете? Правильно. Потому что.
Завидуете?
Это вы к тому, чтобы по списку там через инет найти диапазоны и пачками их заблочить?
Это я к тому, что в теме про ipv6 ни в зуб ногой (кто поговорку про барана и новые ворота слышал, тот поймёт), ничего похожего на ipv6-адреса в статистике не встречал и подозреваю, что на моём виртуальном хостинге этот вид доступа даже не поддерживается. Так что придётся срочно разбираться в вопросе. Век живи – век учись, и дураком помрёшь, как говорил Таманцев.
Так что придётся срочно разбираться в вопросе
Не думаю что вы правильно поняли. Если бы вас боты атаковали с этими адресами, вы бы видели. Опишу немного ситуацию.
Летом отработал директ пару месяцев и я забил, так как seo трафика в целом хватает, сливать по тому же 50-ку в месяц...ну такое. Тут решил проработать его пока время есть, блокировка ботов, да и в целом хакнуть принцип работы.
Убрал все ограничения по показам площадок, сайтик завел который года 3 висел как прокладка без трафика. Только закинул денег, решил рся воткнуть без всего в епк. Вот тут и поперли эти ipv6, соответственно в метрике я их и увидел. Если вы куда более продуманно с mysql это отслеживаете, я прям сомневаюсь что они ваш самописный файрвол обходят и как то маскируются.
Я сделал максимально просто, в лог куда у меня попадают все адреса которые обращаются к сайту, я указал чтобы ipv4 добавлялись вверх, а 6-ки вниз. Все 6-ки баню беспощадно, только появились, сразу маску врубаю после первых 4 чисел и до свидания. Относительно быстро отсеклись практически все. Хотя, возможно этот подход придется пересмотреть.
эта? её надо включить получается?
с включенной кнопкой одинаковая картинка
можно делать dig -x ip и вычислять некоторых хостеров,
в итоге почти вся подсеть /24 будет отображать домен относящийся к хостеру,
банить или нет решает каждый сам, иногда встречаются реальные пользователи впнов,
но однозначно банить при высокой активности из подсети от хостера
Ещё один лайфхак, уже многократно описанный на Сёрче, публикую его здесь главным образом чтобы собрать всё в одной теме.
Начал собирать отзывы о товарах с клиентов из базы, запилил форму добавления отзыва. Отзывы от клиентов летят прямиком в базу, от ботов – ни единого отзыва, хотя ломятся будь здоров. Капчи в форме нет. Зато есть не ОДНА, а ДВЕ кнопки отправки отзыва: первая – невидимая (display:none) и с чётким, ясным названием «submit_review», вторая – вполне себе видимая, но со сложным и труднопроизносимым названием. Отправляя отзыв, люди жмут вторую кнопку, а боты – первую, которая – в отличие от второй – никаких действий не производит. На днях (чего зря добру пропадать?!) собираюсь повесить на первую кнопку поощрительный бан продолжительностью часиков эдак на восемь.