Witam!
Temat przewija sie co jakiś czas.. Chodzi oczywiście o spamujace roboty, czasami zostawiające linki do zawirusowanych stron..
Czasami pojawiają się tzw. "chmurą" i trzeba się napracowac, żeby wszyskie wpisy pousuwac i dodać do bana te wszystkie IP.
Niestety, ta kwestia nie jest jeszcze należycie rozwiązana w smf. Tj. oczywiście są bany na IP, usera, hosta, email itp.., jednak wyobraźmy sobie, że tak jak mnie dzisiaj może zaatakować was ponad setka robotów, kożystających z różnych IP, nazw i emaili.. no po prostu siermięga.. O ile można dodać do jednego bana multum IP, to lista wydłuża się makabrycznie.., na innym forum mam np. parę setek wpisów.. Doraźnie i żeby odciążyć bazę można dokonać tych wpisów do pliku .htaccess co też jest dobrym rozwiazaniem, (podam jak w "następnym odcinku"). Tylko ostatnio zacząłem poszukiwać info o takich szkodliwych IP i znalazłem pliczek txt, który miał po rozpakowaniu 35MB! bagatela.. a w nim 2,7 miliona wpisów.. siax! hehe
Może warto by się pokusić o doraźne radzenie sobie.. Nie wszystkie IP są potrzebne, ale napewno te, które chadzają po naszych ścieżkach..
Jest bardzo dobry filtr, ale autor mnie olał, choć zrobił integrę do phpBB, chyba trza będzie co samemu machnąć..
Może dołaczajmy tu, te IP które sami znajdziemy, które nas samych zaatakowały i może po połączeniu cos się z tym zrobi?
Narazie wrzucam te IP, które w tym momencie mnie zaatakowały, ale później dołącze z innych for i podam przykład pliku .htaccess z takimi wpisami.
Moje nazbierane IP spambotów:
12.47.164.114
24.1.219.245
24.17.94.92
24.57.3.210
24.131.253.179
59.55.158.198
59.120.77.147
60.2.93.11
60.179.249.250
60.217.227.211
60.254.20.118
61.166.155.83
62.42.121.197
62.72.120.130
62.99.163.242
62.141.58.56
64.22.118.170
64.66.192.61
64.66.192.62
64.160.119.98
64.134.11.30
66.30.251.8
66.41.253.80
66.57.75.68
66.159.18.9
66.214.196.217
66.226.74.45
67.69.254.245
68.83.28.197
68.189.143.55
68.197.112.7
71.62.27.96
71.130.134.135
70.194.236.172
70.252.214.153
71.158.234.115
71.197.36.32
71.198.169.190
71.204.38.103
71.226.251.5
71.229.119.8
71.231.10.152
72.37.244.20
74.53.85.154
74.78.37.255
74.92.242.25
74.160.96.220
75.68.6.215
75.100.104.235
76.27.44.123
76.27.173.13
76.103.231.132
76.112.76.90
76.120.77.65
76.255.201.54
77.226.240.50
78.90.23.136
80.13.184.175
80.191.3.6
85.114.131.54
85.118.231.50
87.252.3.67
89.207.240.235
91.121.84.162
91.121.108.73
91.121.108.81
91.121.108.82
91.121.110.118
91.121.111.28
91.121.111.27
98.25.124.2
98.209.70.150
98.228.111.161
117.47.22.101
117.196.180.202
118.98.164.58
121.56.31.46
123.201.115.147
123.236.173.239
125.40.47.112
125.108.164.60
125.163.199.30
143.225.82.243
173.2.141.129
189.42.117.33
194.8.75.157
194.63.235.165
195.190.104.110
196.35.158.184
200.120.149.60
200.216.153.1
200.171.232.140
200.220.142.10
201.40.79.10
201.68.7.15
202.99.29.27
202.106.121.134
202.141.29.181
203.81.194.205
208.42.181.22
208.43.179.15
210.6.132.89
210.52.15.210
210.192.17.116
210.245.52.192
211.95.176.6
211.138.198.6
212.116.219.52
212.116.219.81
212.116.219.82
212.123.91.61
213.130.111.206
213.134.144.134
217.12.202.108
218.28.238.211
218.63.252.219
218.75.23.110
218.91.251.62
219.254.10.123
220.227.5.42
221.0.90.134
221.2.174.164
221.2.216.38
221.3.134.5
222.124.209.237
cdn...
Ułożyłem je od najmniejszych pierwszych liczb do największych i proponuję robić to samo.
Może wtedy połączymy w jedno i albo się wrzuci do .htaccess, albo dopisze do bazy i można exportować tylko tabelę z banami i to też jakaś metoda.. Niestety nie idzie się jak uchronić przed spambotami, podniosłem stopień trudności capchy przy rejestracji i pisaniu ale to i tak nie pomaga, spamboty coraz sprytniejsze..
Może jakie mody powstaną, kto wie.., ale jakby przyszło wam co do głowy, to piszcie, - jak mozemy się bronić? Ja mam przez te spamboty bite 2 godziny roboty! i atak za atakiem..
Pozdrawiam
roco
//Edit:
Po tej akcji prosze zobaczyć przykładowe trafienia:
IP: 91.121.108.81 562 Modyfikuj
IP: 91.121.111.27 575 Modyfikuj
IP: 91.121.101-250.* 3852 Modyfikuj
IP: 91.121.84.162 555 Modyfikuj
IP: 91.121.108.* 2193 Modyfikuj
IP: 91.121.110.118 565 Modyfikuj
IP: 91.121.110.* 565 Modyfikuj
[Dodaj ban]
Nieźle co? Więc może warto powalczyć z bezdusznymi maszynkami?
//Edit 2
No proszę jakie bydło.. dalej atakuje:
IP: 91.121.111.27 742 Modyfikuj
IP: 91.121.101-250.* 4984 Modyfikuj
IP: 91.121.84.162 711 Modyfikuj
IP: 91.121.108.* 2823 Modyfikuj
Powinienem dopisać do .htaccess, żeby nie generowało ruchu z bazy..
// EDIT 3:
.. i proszę.. dalej mnie atakują, tylko już nic nie mogą.. hehe
IP: 91.121.108.81 2255 Modyfikuj
IP: 91.121.111.27 2286 Modyfikuj
IP: 91.121.101-250.* 15820 Modyfikuj
IP: 91.121.84.162 2244 Modyfikuj
IP: 91.121.108.* 9017 Modyfikuj
IP: 91.121.110.118 2299 Modyfikuj
IP: 91.121.110.* 2299 Modyfikuj
Jeszcze trochę do dopisze do .htaccess..
// EDIT4: 17.05.2009 14:17:50Na przykładzie wredniaka
krisbarteo o IP:
94.142.129.147 pokażę, jak zabronić odwiedzania całego katalogu z forum na poziomie .htaccess
Tworzymy dokument o nazwie: .htaccess a w nim wpisujemy to:
Order Allow,Deny
Deny from 94.142.129.147
Allow from all
// Created by GeSHi 1.0.8.10 | code: -› [code=Apache configuration] | load:0.004s | speed:14.53 KB/s
Dam dłuższy przykład z wisanymi (wyłącznie!) adresami IP samych spambotów.
IP krisbarteo dam na sam początek:
Order Allow,Deny
Deny from 94.142.129.147
Deny from 38.103.137.6
Deny from 57.73.12.98
Deny from 58.3.46.7
Deny from 58.188.26.151
Deny from 59.94.11.233
Deny from 59.159.111.66
Deny from 59.160.153.187
Deny from 61.22.53.59
Deny from 61.147.113.81
Deny from 62.190.127.113
Deny from 62.197.206.215
Deny from 63.226.162.114
Deny from 64.135.77.5
Deny from 65.198.140.246
Deny from 66.98.212.79
Deny from 66.119.34.38
Deny from 67.18.176.114
Deny from 67.115.117.9
Deny from 67.202.38.180
Deny from 68.15.156.49
Deny from 68.92.115.97
Deny from 68.111.191.246
Deny from 69.14.226.49
Deny from 69.50.214.191
Deny from 72.9.98.138
Deny from 74.52.73.210
Deny from 74.189.64.178
Deny from 75.40.7.10
Deny from 75.128.124.37
Deny from 76.176.28.12
Deny from 77.48.41.174
Deny from 77.90.193.25
Deny from 78.129.202.17
Deny from 78.129.208.30
Deny from 78.188.30.62
Deny from 81.17.155.136
Deny from 81.21.166.60
Deny from 82.109.99.114
Deny from 82.115.50.178
Deny from 82.207.96.112
Deny from 82.240.83.153
Deny from 84.110.138.198
Deny from 84.110.156.41
Deny from 84.110.191.214
Deny from 84.110.201.217
Deny from 84.110.238.83
Deny from 84.241.2.110
Deny from 85.8.13.217
Deny from 85.14.98.150
Deny from 85.94.160.81
Deny from 85.214.117.33
Deny from 86.59.31.140
Deny from 87.84.27.10
Deny from 87.116.17.24
Deny from 87.195.37.120
Deny from 87.224.121.78
Deny from 87.236.233.52
Deny from 88.26.179.219
Deny from 88.36.96.170
Deny from 88.55.112.19
Deny from 88.156.61.158
Deny from 88.235.26.14
Deny from 89.78.226.43
Deny from 90.199.121.135
Deny from 91.121.67.36
Deny from 92.48.99.12
Deny from 93.93.97.250
Deny from 121.3.183.64
Deny from 122.1.1.210
Deny from 122.17.112.14
Deny from 122.18.111.127
Deny from 123.50.227.192
Deny from 123.236.8.131
Deny from 123.243.169.137
Deny from 124.30.212.178
Deny from 125.135.15.194
Deny from 125.175.47.162
Deny from 128.40.46.20
Deny from 128.122.130.135
Deny from 145.94.2.162
Deny from 147.102.5.3
Deny from 148.244.150.58
Deny from 155.136.224.10
Deny from 158.43.240.8
Deny from 158.43.240.11
Deny from 158.64.4.164
Deny from 158.251.17.117
Deny from 160.69.1.243
Deny from 163.29.250.4
Deny from 190.154.206.114
Deny from 194.7.27.4
Deny from 194.8.75.107
Deny from 194.242.63.143
Deny from 194.245.151.161
Deny from 195.22.188.198
Deny from 195.54.84.14
Deny from 195.128.54.234
Deny from 196.200.173.137
Deny from 198.145.1.100
Deny from 200.3.225.251
Deny from 200.55.114.69
Deny from 200.199.55.66
Deny from 202.45.127.18
Deny from 202.93.114.40
Deny from 202.171.42.7
Deny from 203.158.221.227
Deny from 203.162.2.136
Deny from 203.162.2.137
Deny from 205.177.25.7
Deny from 207.248.240.119
Deny from 208.71.142.72
Deny from 208.72.247.254
Deny from 209.63.57.11
Deny from 209.213.220.227
Deny from 210.23.204.3
Deny from 210.249.172.52
Deny from 211.245.185.89
Deny from 213.225.101.146
Deny from 216.138.162.82
Deny from 216.174.25.15
Deny from 216.187.69.168
Deny from 217.149.246.98
Deny from 218.25.121.102
Deny from 218.104.219.203
Deny from 218.189.236.226
Deny from 218.249.83.87
Deny from 219.38.70.89
Deny from 219.110.72.202
Deny from 220.6.120.71
Deny from 221.126.129.14
Allow from all
// Created by GeSHi 1.0.8.10 | code: -› [code=Apache configuration] | load:0.009s | speed:336.45 KB/s
hmm skrótowo..
W taki sposób zabraniamy w ogóle odwiedzania powyższym IP, konkretnych miejsc.
Np. wrzucając plik .htaccess z powyższą zawartością, do głównego katalogu forum,
zabronimy kompletnie odwiedzania tego katalogu wszystkim adresom IP z tej wpisanej listy.
Po prostu odwiedzający z tych adresów IP, nie dostaną nic do wyswietlenia..
Możemy w ten sposób zabronić dostępu dla wybranych IP i ich zakresów, do różnych katalogów i folderów.
Zachęcam do poszukania lektur na temat tworzenia i składni plików .htaccess ..przydatna rzecz..
Narka