miken912

Рейтинг
119
Регистрация
09.04.2010
Mik Foxi #:

будет надеяться что не поштучно вносил ))) 

если сайт на русском, то азию, африку, южную америку можно банить целиком странами, хостинговые банить провайдерами (asnum, asname). 

Ну конечно не поштучно. сделали небольшой скрипт он писал в лог данные по которым потом отфильтровывали кого блокировать. Порядка 10000 адресов ТОР нашли в сети, и их в блок загнали.
Coby #:

А чем настраивали гео блокировки?

Через DDOS-GUARD.
plab #:

Надо понять, что им надо. Сайт просто используется как тренировочный полигон или гадят.

У меня несмотря на то, что метрика секла ботов, они мне уронили процент видимости блока рся. То есть может клики левые и были, РСЯ их отсекло, но не запросы рекламного блока.

Пока похоже на парсинг сайта.  По IP замечены выходные ноды ТОР.  Другая Значительная часть это известные и встречающиеся в сети IP адреса разных прокси.  После занесения в список блокировок более 20000 адресов включая ASN. Перешли на гео блокировки и это похоже помогло.   

Из общего у всех одинаковый размер экрана. И пара десятков разных user-agent. 

Кто и зачем такие ресурсы тратит не понятно

plab #:
Как я понял, боты со сложным поведением стоят немало. Длительные атаки должны бить по карману заказчика.

Скорее всего да.  Еще из наблюдений, это непонятные волны... сейчас настроены гео блокировки и проблемы почти нет, но вот как в метрике появляются такие волны из заблокированных стран пока загадка...


plab #:

Анализ логов веб-сервера показал, что примитивные боты не оказываются даже в отчете "Роботы" метрики. Они там пачками могут заходить, в метрике их нет. Но вот когда атаковали отдельную страницу, метрика секла роботов.

У меня не совсем примитивные боты, javascript в них выполняется и Метрика их считает нормальными пользователями.   Иногда они приходя волнами, как на скрине. 

Пока вместо блокировки подсетями, пытаемся выдать этим подсетям капчу... посмотрим что это даст

png sotwlpjxp7b_2026-06-05_092403601.png
Эти боты влияют на Отказы в метрике. вариант блокировок по подсетями - это один из способов это остановить. Потому что эти боты идут постоянно с разных IP  тысячи заходов 99%  которых используются только один раз в сутки
Genius Ideaing #:

исходя из анализа log_access сайтов...

география левых заходов (ботов): вся латинская америка, веьетнам, США, Сингапур, Индия...

много труда уходит банить подсети этих стран.. и нет этим подсетям конца и края....

кто нибудь знает... зачем оттуда идут обращения на сайты в РФ?

или это бот-неты? какие-то спящие ячейки вирусов? которые когда то могут сработать на ДДОС атаку?

У меня аналогичная ситуация, сначала банил по ip, потом сетям.  Но это как то надоело.....  Из общего для всех этих ботов это разрешение экрана...
А можете в метрике разрешение экрана этих посетителей глянуть?  Случайно не 1280х1200 у всех?
htexture #:
Если эта проблема массовая, думаю гугл в курсе этого и что-то подкрутит, но это не точно 😁
А Яндекс?
Добрый день, вдруг стала прилетать куча прямой трафика практически со 100% оказами, приходят волнами раз в час . User-agent  у всех разный, ip адрес тоже. Даже если какойто ip повторяется его user-agent всегд разный.  Выше есть примеры ip,  у меня они же, но их много.
jpg ulu62y_wje9lj_2025-10-17_092330.jpg