Форум Поисковые системы Каталоги сайтов

Посмотрел логи каталога - был слегка шокирован

ValdisRu
На сайте с 02.10.2006
Offline
139
ValdisRu
1510

видимо спам-бот пытался засабмититься.... (ну очень найстойчиво, точно не считал, но так навскидку пару тысяч запросов точно было)

с нескольких разных айпи адресов (я так понимаю наверное через прокси), юзер агент один и тот же - "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)", рефы пустые, картинки не запрашивались, только get и post запросы страницы добавления сайта, + еще "гулял" по найденным ссылкам (наверное хотел проверить/найти добавленный сайт, но не все же каталоги после регистрации выводят урл на котором будет добавленная ссылка)

с таким встречаюсь первый раз, у кого такое уже было, поделитесь своим мнением по этому поводу

малюсенький кусочек лога: 

158.222.1.26 - - [26/Jan/2007:06:42:49 +0200] "GET /add.php?id=44 HTTP/1.0" 200 18502 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

219.240.36.174 - - [26/Jan/2007:06:42:49 +0200] "GET /add.php HTTP/1.0" 200 20394 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

121.150.66.51 - - [26/Jan/2007:06:42:49 +0200] "GET /sub.php?id=64 HTTP/1.0" 200 11638 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

125.241.82.132 - - [26/Jan/2007:06:42:49 +0200] "POST /add.php HTTP/1.0" 200 15840 "http://xxxxxxx.ru/add.php?id=38" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

59.93.222.200 - - [26/Jan/2007:06:42:49 +0200] "POST /add.php HTTP/1.0" 200 15713 "http://xxxxxxx.ru/add.php?id=51" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

158.222.1.26 - - [26/Jan/2007:06:42:50 +0200] "POST /add.php HTTP/1.0" 200 15711 "http://xxxxxxx.ru/add.php?id=44" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

61.109.166.176 - - [26/Jan/2007:06:42:50 +0200] "GET /sub.php?id=53 HTTP/1.0" 200 12133 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

221.23.68.65 - - [26/Jan/2007:06:42:51 +0200] "GET /add.php?id=70 HTTP/1.0" 200 18417 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

24.182.205.120 - - [26/Jan/2007:06:42:51 +0200] "GET /add.php?id=55 HTTP/1.0" 200 18510 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

218.115.214.121 - - [26/Jan/2007:06:42:51 +0200] "GET /alfa.php?action=alfa HTTP/1.0" 302 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

158.222.1.26 - - [26/Jan/2007:06:42:51 +0200] "GET /add.php?id=19 HTTP/1.0" 200 18576 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

211.213.118.32 - - [26/Jan/2007:06:42:51 +0200] "GET /add.php HTTP/1.0" 200 20394 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

58.5.44.201 - - [26/Jan/2007:06:42:52 +0200] "GET /alfa.php?action=alfa HTTP/1.0" 302 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

125.241.82.132 - - [26/Jan/2007:06:42:52 +0200] "GET /add.php?id=41 HTTP/1.0" 200 18492 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

58.5.44.201 - - [26/Jan/2007:06:42:52 +0200] "GET /add.php?id=44 HTTP/1.0" 200 18502 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

219.124.233.30 - - [26/Jan/2007:06:42:52 +0200] "GET /add.php?id=36 HTTP/1.0" 200 18567 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

59.9.188.183 - - [26/Jan/2007:06:42:52 +0200] "GET /add.php HTTP/1.0" 200 20394 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

61.44.74.211 - - [26/Jan/2007:06:42:52 +0200] "GET /context.php?id=7 HTTP/1.0" 302 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

218.144.138.7 - - [26/Jan/2007:06:42:52 +0200] "GET /add1.php?id=3 HTTP/1.0" 302 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

72.232.94.130 - - [26/Jan/2007:06:42:52 +0200] "GET /add.php HTTP/1.0" 200 20394 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

72.232.94.130 - - [26/Jan/2007:06:42:53 +0200] "GET /alfa.php?action=alfa HTTP/1.0" 302 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

218.144.138.7 - - [26/Jan/2007:06:42:53 +0200] "GET /context.php?id=7 HTTP/1.0" 302 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

85.249.36.51 - - [26/Jan/2007:06:42:53 +0200] "GET /context.php?id=7 HTTP/1.0" 302 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

221.23.68.65 - - [26/Jan/2007:06:42:53 +0200] "GET /add.php?id=54 HTTP/1.0" 200 18478 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

202.164.46.170 - - [26/Jan/2007:06:42:54 +0200] "GET /add.php?id=62 HTTP/1.0" 200 18428 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

158.222.1.26 - - [26/Jan/2007:06:42:53 +0200] "POST /add.php HTTP/1.0" 200 15785 "http://xxxxxxx.ru/add.php?id=19" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

85.249.36.51 - - [26/Jan/2007:06:42:54 +0200] "GET /context.php?id=7 HTTP/1.0" 302 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 

200.181.55.67 - - [26/Jan/2007:06:42:55 +0200] "GET /context.php?id=7 HTTP/1.0" 302 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

ЗЫ. хотел как то добавить каталог в одну онлайн базу каталогов и увидел требование "никакой капчи не должно быть", была мысль по этому поводу может убрать все таки капчу, интересно сколько бы я мусора разгребал бы сегодня если бы убрал

Обалденный заработок на социальных сетях (https://goo.gl/Qtsq6M)
S
На сайте с 13.11.2006
Offline
125
slvppc
#1

теперь такое каждый день будет если каталог в спамерскую базу попал

YAGR
На сайте с 06.07.2005
Offline
236
YAGR
#2
slvppc:
теперь такое каждый день будет если каталог в спамерскую базу попал

и что, капча не спасает совсем?

Новая RTB-сеть (https://advertur.ru/?rf=553bea1c5cd07610527382) - максимальный выкуп трафика. Успевай зарабатывать!
S
На сайте с 13.11.2006
Offline
125
slvppc
#3

есть такие которым и капча по зубам

gif tickets.gif
РожденныйОсенью
На сайте с 05.01.2006
Offline
77
РожденныйОсенью
#4

Вместо капчи можно использовать простейшие логические вопросы.

Проблемы зоны РФ (http://www.yaoptimizator.ru/2008/09/06/kirillicheskie-domeny/) Как заставить пользователей подписываться на RSS? (http://www.yaoptimizator.ru/2008/10/22/istoriya-sozdaniya-rss-kartinki/)
S
На сайте с 13.11.2006
Offline
125
slvppc
#5

да именно такая защита в форме вопросов сильнее капч на сегодня ,а капчи на столько усложняют для борьбы со спамилками что иной раз сам с 3 раза можешь расшифровать :)

ValdisRu
На сайте с 02.10.2006
Offline
139
ValdisRu
#6
YAGR:
и что, капча не спасает совсем?
slvppc:
есть такие которым и капча по зубам

капча спасла, хоть и простенькая

спамилка примитивная и кривая до ужаса, видно пионер какойто делал, за 14 минут было сделано 1 823 запроса, мене в голову приходять два варианта либо после неудачного спама она пыталась спамит повторно либо на очереди стояло много сайтов которые по очереди сабмитились в каталог, но и в том и в другом случае алгоритм кривой, т.к. нафиг спамит столько повторно если все равно не спамиться

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий