LINUX.ORG.RU
решено ФорумAdmin

Как правильно бороться с ботами?

 , , ,


1

3

Расклад такой, есть ИМ на Битриксе.

ИМ уже довольно раскрученный. Сейчас на него начали активно стучаться разные боты, которые также активно ищут уязвимости в скриптах.

Конечно, пока они фиг, что найдут, но хотелось бы решить проблему на качественном уровне.

Первое, что приходит в голову это подключить Cloudflare, но как бы тут есть свои минусы. Во-первых, я не знаю как это все повлияет на статистику Google и прочих, а также в общем на SEO. Во-вторых, зависеть от их кеша и DNS как-то тоже не с руки.

Пока вижу для себя простейшее решение как? если бы была утилита, которая стягивает откуда-нить черных список ip-шников (например, как это показано на db-ip.com) и заносит их в firewall.

А как это сделать правильно?

CentOS 7

★★★★★

Последнее исправление: Twissel (всего исправлений: 1)
Ответ на: комментарий от router

Кстати вопрос: стоит ли в fail2ban выставлять время бана в год? Какие подводные камни?

legolegs ★★★★★
()
Ответ на: комментарий от router

Fail2ban стоит с самого начала.

Вроде я даже его настраивал.

Просто хотелось чего-то большего, я же говорю в идеале, чтобы стягивало БД «чёрных» IP и банило. У сайта все равно ЦА украинская, а большая часть ботов будет Азия, Южная Америка и немного Европы.

Может самому что-то наваять на коленке, да.

Twissel ★★★★★
() автор топика
Последнее исправление: Twissel (всего исправлений: 1)
Ответ на: комментарий от Twissel

в идеале, чтобы стягивало БД «чёрных» IP и банило.

Так оно ж легко гуглится. Например, https://ru.myip.ms/files/blacklist/general/full_blacklist_database.zip . Я не знаю, насколько представителен этот список, просто первое, что нашлось.

У сайта все равно ЦА украинская, а большая часть ботов будет Азия, Южная Америка и немного Европы.

Можно и по geoip блокировать. Но существует риск заблокировать кого-то из целевой аудитории, временно оказавшегося за бугром. Ну и поисковых ботов желательно не заблокировать случайно. :-)

aureliano15 ★★
()
Ответ на: комментарий от aureliano15

Так оно ж легко гуглится.

Да, просто я вчера писал этот пост изрядно замученным говнолендигами, на гуглинг уже сил не было)

Спасибо!

Twissel ★★★★★
() автор топика

Ну если хочешь вплотную заняться. Первый шаг через BCC завернуть на свой админский ящик почту самых самых атакуемых узеров. Изучать периодически ПОЛНЫЙ текст писем ботов. И применять к ним меры. Могу сказать дополнительно, что боты пишутся криво и всегда есть в их письмах глюки. Я их и бью.

Bootmen ☆☆☆
()
Ответ на: комментарий от Bootmen

Спасибо, но боты не почтовые, а именно те, что ищут уязвимости в скриптах и CMS.

Например, менеджерам в чат пришло сообщение «Мы бедные, голодные студенты. Нам понравился Ваш сайт. Мы слямзил вашу БД и файлы сайта»

После этого начинает стучатся бот и искать на серваке phpmyadmin и прочее.

Прикольно. Пока чуть строже донастроил fail2ban.

Вроде тихо.

Twissel ★★★★★
() автор топика
Ответ на: комментарий от anonymous

А не проще сходить покушать?

И да, ты, милок, выложи ip-шники где ищешь.

Мож это был не ты, а твой друг Колька, чем докажешь?

Twissel ★★★★★
() автор топика
Ответ на: комментарий от Twissel

Мож это был не ты, а твой друг Колька

Вот не надо на Кольку катить балоны. Я его знаю, он хороший.

aureliano15 ★★
()
Ответ на: комментарий от Twissel

После этого начинает стучатся бот и искать на серваке phpmyadmin и прочее.

Я эти «поиски» тоже поубавил через fai2ban. Еще для прикола нарисовал файл «phpmyadmin» в текстовом редакторе. Поставил его там где его ищут обычно. файл содержит всякие гнусные сексуальные предложения. Периодически его ктото скачивает. Больше не приходят. :))

Bootmen ☆☆☆
()
Ответ на: комментарий от Bootmen

файл содержит всякие гнусные сексуальные предложения. Периодически его ктото скачивает. Больше не приходят. :))

Какие, оказывается, целомудренные современные хацкиры.

aureliano15 ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.