- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
он установлен уже оказалось. получается если я добавлю всех хостинг провайдеров, то картинки с моего сервера не будут отображаться на других сайтах. Дело в том, что я даю код для вставки изображений на других сайтах. Это используют частенько.
Дело в том, что я даю код для вставки изображений на других сайтах. Это используют частенько.
У меня тоже есть такой код - работает без проблем.
Это то тут при чем?
Вы блокируете входящие запросы из подсетей хостеров. А там нет людей.
Запрос картиники (вашей вставленной да другом сайте) - придет от браузера юзера, а не от сайта на котором его вставили.
P.S. прежде чем применять правила сделайте
ip6tables-save > /root/rules.v6default
если что-то пойдет не так , то очень быстро откатите
iptables-restore < /root/rules.v6default
Не забудьте удалить из того списка подсеть с IP вашего сервера, а то будут проблемы с cron задачами
вроде все прошло гладко.
[root@ns343404 ~]# ip6tables-save > /root/rules.v6default
[root@ns343404 ~]# bash banhammer.sh
как проверить работает ли? я так и не нашел где смотреть эти правила которые я установил.
Я так понял при перезагрузке сервера эти правила снова придется накатить?
Вроде как работает, ибо боа пинтерест случайно забанил. Потом откатил по первой команде
а вот по второй команде
вышла ошибка:
iptables-restore v1.4.7: unknown reject type "icmp6-adm-prohibited"
Error occurred at line: 36
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
ну я забил на нее и снова накатил
Посмотреть правила фаервола удобно так:
удалить например 9-е правило так
Проверить работает или нет - можно пингом с другого сервера, если у вас нет второго - пришлите IP сервера в личку, сделаю пинг со своего и пришлю результат, а его не будет ибо пинг не пройдет
---------- Добавлено 09.01.2018 в 21:20 ----------
map очень крутая штука в Nginx, я с помощью нее много че у ся накрутил :))) , например разделил логи по протоколам, логи ботов поисковиков тоже отдельно собираю и даже логи тех кто "косит" под ботов поисковиков (а есть много и таких) тоже отдельно....
Тут нужно пояснить что боты поисковиков у меня не ограничиваются, и если вдруг бот поисковика получил 503 ошибку, то тут только 2 варианта.
1. Новая подсеть которую нужно добавить в белый список (это дело можно автоматизировать, но мне не хватает тут знаний, проверяю вручную раз в мес... логи за пару тройку дней)
2. Кто-то косит под ботов поисковиков.
default 0;
~*503:.*(yandexaccessibilitybot|yandexdirect|yandeximages|yahoo|mediapartners-google|yandexbot|googlebot|msnbot|bingbot|mail).* 1;
}
За год юзания этой конструкции я выявил всего 3 новых айпи поисковиков, зато косят под них ежедневно.
И это те кто прошел первый уровень (бан подсетей хостеров в фаерволе)
Я так понял при перезагрузке сервера эти правила снова придется накатить?
Да. Можно добавить новые правила в автозагрузку, но я не стал.... чтобы была всегда возможность очистить перезагрузкой если накосячил.
ибо боа пинтерест случайно забанил.
А это что за зверь?
А это что за зверь?
бот пинтереста, у меня много трафика из пинтерест. он тоже попал в банхаммер.
у меня крон скрипт перестал работать, я так понял из-за правил. ip4 диапазон я убрал из банхаммера и вроде как убрал сделав поиск в файле банхаммера по первым двум значениям ip.
eth0 IPv4 : 91.121.XXX.XXX
eth0 IPv6 : 2001:41d0:X:XXXX::X/XXX
все равно не работает. Что еще необходимо удалить?
Мне полностью исключить проблемы с Хендзнером (там у меня сервак) помог этот совет создателя скрипта (я без понятия что это за правила)
да, черт его знает что заправила, но заработало) всем спасибо и рекомендую. лог файл стал в 2 раза легче обычного. ну и мрази эти ботоделы.
Добавь еще второй эшелон защиты убери (затормози) умных ботов....
А у меня еще один эшелон - самописный плагин к Джумле который выдает гугла капчу, если с одного IP было более (нужно число подбирается индивидуально) запросов к сайту в час.
Специально для этого я разделил логи по протоколам, отделил поисковых ботов в отдельный лог, а уже юзеров, а точнее медленных, умных ботов ограничиваю.
А можно поподробнее? Сотрудников ДЦ? Они не смогут зайти к вам на сайт? Откуда такое предположение...
Открой для себя понятия "VPN", "Proxy" и др вещи для безопасности и аналитики сайтов.
Только полный идиот будет запрещать доступы с ДЦ и банить ботов в надежде защититься от спаммеров и тп. Разве что это оправдано для узких задач, не для паблика. Но и в этом случае есть более простые методы.