mrgeser

Как лучше забанить всяких нехороших?

6 сообщений в этой теме

1 .  В логах появились всякие мудилы которые стучатся в несуществующие скрипты - страницы по 500-1000 запросов в сутки,  собственно вопрос

           возможно ли как то автоматически забанить предположим по ошибкам лезет 5-10-15 штук  404х ошибок подряд и ему за это бан ip ну или пермамент (автоматом).

 

2 . Пару дней назад я вроде как выявил одного мудилу и дал ему бан через htacess так как он за сутки около 1500 запросов сделал, и вдруг наблюдаю такую картину в логах 

 176.121.14.113 - - [21/Apr/2017:01:23:56 +0300] "GET /kermi?page=6 HTTP/1.1" 403 311 "-" "Mozilla/5.0 (compatible, MSIE 11, Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko"
 5.62.157.35 -    - [21/Apr/2017:01:23:57 +0300] "GET /kermi?page=6 HTTP/1.1" 200 72468 "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
// Как видно  176.121.14.ХХХ забаненый тут же переключается на другой ip с другим user агентом и лезет в ту же страницу и он (другой ip) юзается 1н раз и больше не повторяется
// Еще пару примеров
176.121.14.113 - - [21/Apr/2017:02:17:14 +0300] "GET /kupit-nasos-cirkulyacionnii-dab-a-56-180-t HTTP/1.1" 403 357 "-" "Mozilla/5.0 (Windows NT 4.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36"
91.243.91.124 -  - [21/Apr/2017:02:17:14 +0300] "GET /kupit-nasos-cirkulyacionnii-dab-a-56-180-t HTTP/1.1" 200 63747 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/29.0"

176.121.14.121 - - [21/Apr/2017:02:20:20 +0300] "GET /zakazat-vodonagrevatel-ariston-abs-vls-evo-qh-50l HTTP/1.1" 403 364 "-" "Mozilla/5.0 (compatible, MSIE 11, Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko"
37.9.41.146 -    - [21/Apr/2017:02:20:20 +0300] "GET /zakazat-vodonagrevatel-ariston-abs-vls-evo-qh-50l HTTP/1.1" 200 70071 "-" "Mozilla/5.0 (iPad; CPU OS 6_0 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10A5355d Safari/8536.25"

176.121.14.121 - - [21/Apr/2017:04:19:41 +0300] "GET /kupit-nasos-cirkulyacionnii-dab-a-80-180-t HTTP/1.1" 403 357 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10; rv:33.0) Gecko/20100101 Firefox/33.0"
91.243.90.206 -  - [21/Apr/2017:04:19:41 +0300] "GET /kupit-nasos-cirkulyacionnii-dab-a-80-180-t HTTP/1.1" 200 63815 "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"

176.121.14.121 - - [21/Apr/2017:05:17:52 +0300] "GET /radiatori-otoplenija/stalnie/?page=17 HTTP/1.1" 403 335 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2226.0 Safari/537.36"
91.243.90.166 - - [21/Apr/2017:05:17:52 +0300] "GET /radiatori-otoplenija/stalnie/?page=17 HTTP/1.1" 200 95706 "-" "Mozilla/5.0 (Windows NT 4.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36"

И таких запросов ТЫСЯЧИ Кто знает каким образом одолеть эту заразу ?

Буду благодарен за любую информацию о борьбе с этим.

Так может кто знает какой нибудь софт или скрипт для анализа логов ? 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, BuslikDrev сказал:

Может бот от поиска застрял?

Я раньше никогда не видел настолько напористых ботов от поиска =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, mrgeser сказал:

Я раньше никогда не видел настолько напористых ботов от поиска =)

Вы правы - это не бот, а чел. из Украины =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, BuslikDrev сказал:

Вы правы - это не бот, а чел. из Украины =)

Я на 100% уверен что это у него прокси украинские =)

 

Кстати может кто знает как засветить его реальный ip ?

javascriptom , флешем я слышал как то делают

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу