Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 02.08.2013, 14:59   #11
Den73
Академик
 
Аватар для Den73
 
Регистрация: 26.06.2010
Сообщений: 7,648
Репутация: 414676
Отправить сообщение для Den73 с помощью ICQ

По умолчанию Re: Ботнет 10к+ на wp-login

Цитата:
Сообщение от seolancer Посмотреть сообщение
Есть такая проблема на моих сайтах. Оставил доступ к серверу только для России, остальное все заблокировал.

Этот трафик уже канальных операторов начинает задевать.
как он может быть заметным для канальных операторов, это все мелочевка.
Den73 вне форума   Ответить с цитированием

Реклама
Старый 02.08.2013, 15:02   #12
Dimanych
Профессор
 
Регистрация: 05.06.2007
Сообщений: 872
Репутация: 14225

ТопикСтартер Re: Ботнет 10к+ на wp-login

Всё бы хорошо в нашем случае, реалтайм есть, но есть как не валидный реф, так и валидный, и юзерагент типичный + частота запросов очень низкая...
На долго ли он не валидный?


Закрывали доступ к wp-login, тикет система начинает виснуть
__________________
Написал не мало шедевров ;)
Dimanych вне форума   Ответить с цитированием
Старый 02.08.2013, 15:02   #13
zexis
Академик
 
Аватар для zexis
 
Регистрация: 09.08.2005
Сообщений: 3,981
Репутация: 765388

По умолчанию Re: Ботнет 10к+ на wp-login

Сколько кликов в секунду делают суммарно все боты?
Если каждый бот кликает один раз в 1-5 минут, то отловить их сложно, так как лимиты на количество они не превысят.

Можно попробовать такие способы анализа логов.

1) находить страницу, которую атакуют и банить тех кто обращается только к этой странице и не обращается у другим.
2) Посмотреть скачивают ли боты статику, если не скачивают, то банить по этому критерию.
3) Если у ботов одинаковый реферрер или юзер агент, то банить по нему.
4) ставить куки через джаваскрипт, тех кто делает более 3 кликов и все без кук, банить.

Использовать белый список поисковиков, что бы их не банить.

У меня разработан продвинутый анализатор логов, который обнаруживает ботов по вышеописанным критериям.
Дайте посмотреть кусок лога access.log.
Скажу можно ли будет обнаруживать ботов.
Аська 169938шесть79
zexis вне форума   Ответить с цитированием
Сказали спасибо:
Старый 02.08.2013, 15:06   #14
awasome
Академик
 
Регистрация: 20.08.2010
Сообщений: 8,535
Репутация: 1014881

По умолчанию Re: Ботнет 10к+ на wp-login

Раньше шли только post запросы, сейчас пошли get. Причем странного вида GET /wp-login.php HTTP/1.0" 200 28 "-" "абра кадабра", ip один. А нет, разные
awasome вне форума   Ответить с цитированием
Старый 02.08.2013, 15:08   #15
zexis
Академик
 
Аватар для zexis
 
Регистрация: 09.08.2005
Сообщений: 3,981
Репутация: 765388

По умолчанию Re: Ботнет 10к+ на wp-login

Цитата:
Сообщение от awasome Посмотреть сообщение
Раньше шли только post запросы, сейчас пошли get. Причем странного вида GET /wp-login.php HTTP/1.0" 200 28 "-" "абра кадабра", ip один
Если ip один, то забаньте его.
zexis вне форума   Ответить с цитированием
Старый 02.08.2013, 15:09   #16
seolancer
Профессор
 
Регистрация: 07.11.2008
Сообщений: 761
Репутация: 43286

По умолчанию Re: Ботнет 10к+ на wp-login

Цитата:
Сообщение от zexis Посмотреть сообщение
Можно попробовать такие способы анализа логов.

1) находить страницу, которую атакуют и банить тех кто обращается только к этой странице и не обращается у другим.
2) Посмотреть скачивают ли боты статику, если не скачивают, то банить по этому критерию.
3) Если у ботов одинаковый реферрер или юзер агент, то банить по нему.
4) ставить куки через джаваскрипт, тех кто делает более 4 кликов и все без кук, банить.

Бла-бла-бла. LA зашкаливает за 100. О чем может быть речь... Только жесткий бан подсетей Китая, Индии, Тайланда и остального УГ помогает.
__________________
Работник виртуального пространства...
seolancer вне форума   Ответить с цитированием
Старый 02.08.2013, 15:12   #17
iHead
iHead.ru
 
Аватар для iHead
 
Регистрация: 25.04.2008
Адрес: Kirov
Сообщений: 862
Репутация: 76775
Отправить сообщение для iHead с помощью ICQ
Социальные сети

По умолчанию Re: Ботнет 10к+ на wp-login

аналогично.
iHead вне форума   Ответить с цитированием
Старый 02.08.2013, 15:12   #18
Den73
Академик
 
Аватар для Den73
 
Регистрация: 26.06.2010
Сообщений: 7,648
Репутация: 414676
Отправить сообщение для Den73 с помощью ICQ

По умолчанию Re: Ботнет 10к+ на wp-login

толку то банить этих ботов все равно они долго не задержеваются и приходят другие, без реалтайма все не эффективно.

кэшируйте /wp-login.php раз не знаете как сделать реалтайм.
Den73 вне форума   Ответить с цитированием
Старый 02.08.2013, 15:12   #19
awasome
Академик
 
Регистрация: 20.08.2010
Сообщений: 8,535
Репутация: 1014881

По умолчанию Re: Ботнет 10к+ на wp-login

Цитата:
Сообщение от zexis Посмотреть сообщение
Если ip один, то забаньте его.
Нет, разные. Исправил пост. Я просто смотрю сразу несколько сайтов - один из них долбит только один ip и по get, а второй как раз тонна всякой гадости через post. Сейчас пропишу правило в htaccess
awasome вне форума   Ответить с цитированием
Старый 02.08.2013, 15:13   #20
Den73
Академик
 
Аватар для Den73
 
Регистрация: 26.06.2010
Сообщений: 7,648
Репутация: 414676
Отправить сообщение для Den73 с помощью ICQ

По умолчанию Re: Ботнет 10к+ на wp-login

Цитата:
Сообщение от seolancer Посмотреть сообщение
Бла-бла-бла. LA зашкаливает за 100. О чем может быть речь... Только жесткий бан подсетей Китая, Индии, Тайланда и остального УГ помогает.
с какого перепугу оно должно зашкаливать?

банить подсети не есть гуд на шараде да и толку от этого не будет.

---------- Добавлено 02.08.2013 в 16:15 ----------

Цитата:
Сообщение от awasome Посмотреть сообщение
Нет, разные. Исправил пост. Я просто смотрю сразу несколько сайтов - один из них долбит только один ip и по get, а второй как раз тонна всякой гадости через post. Сейчас пропишу правило в htaccess
нет в этом смысла, на смену придут другие, вы же не будете каждый раз их прописывать в htaccess

да и пока вы идете прописывать бот может уже отстреляться и оставить вас в покое.
Den73 вне форума   Ответить с цитированием
Ответ




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 07:54. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны