COVID2019 и это вот все. Друзья, вся эта история начинает плохо пахнет. Мойте руки, не ходите в люди. Отложите все плановые покупки и положите в носок заначку. Заприте ваших родителей, бабушек-дедушек на даче. Лучше перебдеть чем недобдеть. Берегите себя!

Как лучше забанить всяких нехороших?


mrgeser

Recommended Posts

1 .  В логах появились всякие мудилы которые стучатся в несуществующие скрипты - страницы по 500-1000 запросов в сутки,  собственно вопрос

           возможно ли как то автоматически забанить предположим по ошибкам лезет 5-10-15 штук  404х ошибок подряд и ему за это бан ip ну или пермамент (автоматом).

 

2 . Пару дней назад я вроде как выявил одного мудилу и дал ему бан через htacess так как он за сутки около 1500 запросов сделал, и вдруг наблюдаю такую картину в логах 

 176.121.14.113 - - [21/Apr/2017:01:23:56 +0300] "GET /kermi?page=6 HTTP/1.1" 403 311 "-" "Mozilla/5.0 (compatible, MSIE 11, Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko"
 5.62.157.35 -    - [21/Apr/2017:01:23:57 +0300] "GET /kermi?page=6 HTTP/1.1" 200 72468 "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
// Как видно  176.121.14.ХХХ забаненый тут же переключается на другой ip с другим user агентом и лезет в ту же страницу и он (другой ip) юзается 1н раз и больше не повторяется
// Еще пару примеров
176.121.14.113 - - [21/Apr/2017:02:17:14 +0300] "GET /kupit-nasos-cirkulyacionnii-dab-a-56-180-t HTTP/1.1" 403 357 "-" "Mozilla/5.0 (Windows NT 4.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36"
91.243.91.124 -  - [21/Apr/2017:02:17:14 +0300] "GET /kupit-nasos-cirkulyacionnii-dab-a-56-180-t HTTP/1.1" 200 63747 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/29.0"

176.121.14.121 - - [21/Apr/2017:02:20:20 +0300] "GET /zakazat-vodonagrevatel-ariston-abs-vls-evo-qh-50l HTTP/1.1" 403 364 "-" "Mozilla/5.0 (compatible, MSIE 11, Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko"
37.9.41.146 -    - [21/Apr/2017:02:20:20 +0300] "GET /zakazat-vodonagrevatel-ariston-abs-vls-evo-qh-50l HTTP/1.1" 200 70071 "-" "Mozilla/5.0 (iPad; CPU OS 6_0 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10A5355d Safari/8536.25"

176.121.14.121 - - [21/Apr/2017:04:19:41 +0300] "GET /kupit-nasos-cirkulyacionnii-dab-a-80-180-t HTTP/1.1" 403 357 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10; rv:33.0) Gecko/20100101 Firefox/33.0"
91.243.90.206 -  - [21/Apr/2017:04:19:41 +0300] "GET /kupit-nasos-cirkulyacionnii-dab-a-80-180-t HTTP/1.1" 200 63815 "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"

176.121.14.121 - - [21/Apr/2017:05:17:52 +0300] "GET /radiatori-otoplenija/stalnie/?page=17 HTTP/1.1" 403 335 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2226.0 Safari/537.36"
91.243.90.166 - - [21/Apr/2017:05:17:52 +0300] "GET /radiatori-otoplenija/stalnie/?page=17 HTTP/1.1" 200 95706 "-" "Mozilla/5.0 (Windows NT 4.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36"

И таких запросов ТЫСЯЧИ Кто знает каким образом одолеть эту заразу ?

Буду благодарен за любую информацию о борьбе с этим.

Так может кто знает какой нибудь софт или скрипт для анализа логов ? 

 

 

Ссылка на комментарий
Поделиться на других сайтах

2 минуты назад, mrgeser сказал:

Я раньше никогда не видел настолько напористых ботов от поиска =)

Вы правы - это не бот, а чел. из Украины =)

Ссылка на комментарий
Поделиться на других сайтах

Только что, BuslikDrev сказал:

Вы правы - это не бот, а чел. из Украины =)

Я на 100% уверен что это у него прокси украинские =)

 

Кстати может кто знает как засветить его реальный ip ?

javascriptom , флешем я слышал как то делают

Ссылка на комментарий
Поделиться на других сайтах

  • RHCk changed the title to Как лучше забанить всяких нехороших?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вы вставили отформатированное содержимое.   Удалить форматирование

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу