- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Недавно заметил подозрительную активность на сайте, юзер копировал материалы, вычислил ip и забанил через hteccess, но копипаста продолжилась гад юзает vpn. Есть какие-то другие методы например бан по браузеру, ОС или кукам? Лучше со ссылками на примеры реализации
Все эти баны легко обходятся, раз он бан по ip обошел. . Забанить можно только зарегистрированную учетку.
Но и то зайдя с другого айпи будет все как ни в чем не бывало. Я имею ввиду, что на сайт все равно зайдет. А в учетку - нет, но если вдруг доступ к контенту закрытый, то новую можно сделать, если не платный конечно...
ТС, отслеживайте все айпи по которым заходит и впны баньте, может перестанет...
ТС, отслеживайте все айпи по которым заходит и впны баньте, может перестанет...
на это и расчет, времени мне не жалко... отключил контекстное меню, поставил скрипт запрета копирования., все это доставляет определенные неудобства. Хотелось бы понять как можно по операциооной сиситеме блокировать и браузеру, гугление чот не внесло ясность
Хотелось бы понять как можно по операциооной сиситеме блокировать и браузеру, гугление чот не внесло ясность
Потому что в User-Agent можно написать всё, что угодно.
Как верно указал Sitealert, бан по параметрам HTTP-запроса бессмыслен, т. к. их выбирает сам атакующий.
Если он использует какой-то скрипт типа Питона или ПХП, то можно попробовать поймать его на неинтерпретации яваскрипта или незагрузке все рисунков и стилей. Скажем, добавляйте какую-то куку яваскриптом, и если он ее не добавит - в бан. То же с рисунком. Генерируйте рисунок с каким-то полуслучайным именем, можно тем же яваскриптом, и если этот рисунок не был открыт, то бан. Но он, конечно, будет улучшать свой скрипт, плюс не факт что он не использует эмулятор вроде фантома. Фантом, конечно, тоже можно распознать, но это уже тонкости, требующие хорошего понимания яваскрипта. Так же как можно пробовать распознавать другие вложенные браузеры.
Пробуйте также подключить флеш, пусть и его он поэмулирует.
Еще довольно жестоко записывать все события интерфейса, скажем, движения мыши. Какой бы ни был эмулятор, он явно мышь сильно не движет. Соберите статистику по движению мыши реальных юзеров и атакера и попробуйте его так поймать. Так делает Ютуб по крайней мере, и это довольно сложно обойти. Но статистики собирать вам прийдется не море, а океан, чтобы не было ложных банов.
Но надо понимать, что нет универсального решения, задача ваша - измотать его раньше, чем он вас. Ведь даже таких монстров, как Гугл, Букинг, Эйртикетс безбожно парсят и сделать они не могут ничего.
Как верно указал Sitealert, бан по параметрам HTTP-запроса бессмыслен, т. к. их выбирает сам атакующий.
Если он использует какой-то скрипт типа Питона или ПХП, то можно попробовать поймать его на неинтерпретации яваскрипта или незагрузке все рисунков и стилей. Скажем, добавляйте какую-то куку яваскриптом, и если он ее не добавит - в бан. То же с рисунком. Генерируйте рисунок с каким-то полуслучайным именем, можно тем же яваскриптом, и если этот рисунок не был открыт, то бан. Но он, конечно, будет улучшать свой скрипт, плюс не факт что он не использует эмулятор вроде фантома. Фантом, конечно, тоже можно распознать, но это уже тонкости, требующие хорошего понимания яваскрипта. Так же как можно пробовать распознавать другие вложенные браузеры.
Пробуйте также подключить флеш, пусть и его он поэмулирует.
Еще довольно жестоко записывать все события интерфейса, скажем, движения мыши. Какой бы ни был эмулятор, он явно мышь сильно не движет. Соберите статистику по движению мыши реальных юзеров и атакера и попробуйте его так поймать. Так делает Ютуб по крайней мере, и это довольно сложно обойти. Но статистики собирать вам прийдется не море, а океан, чтобы не было ложных банов.
Но надо понимать, что нет универсального решения, задача ваша - измотать его раньше, чем он вас. Ведь даже таких монстров, как Гугл, Букинг, Эйртикетс безбожно парсят и сделать они не могут ничего.
Спасибо за развернутый ответ. Если бы речь шла об автоматическом парсинге я бы даже не парился, тут же самая банальная копипаста ctrl+c ctrl+v судя по вебвизору. Тематика сайта такова, что парсить его никто не будет, а вот тупо скопировать текст для объявления или своего говноблога самое то. Вот и хочу усложнить таким юзерам жизнь.
Если вы полагаете, что парсит человек вручную, то и правда трудно с таким бороться. Только вручную фактически.
Если трафика больше из Яндекс, то перед тем как опубликовать статью на своем сайте, ее можно добавить - https://yandex.ru/support/webmaster/authored-texts/faq.xml
У Вас VPS или хостинг?
Если VPS то можно mac-адрес с помощью netfilter (iptables) заблокировать и все
можно mac-адрес заблокировать
MAC address of the nearby router? Or it's a joke?