Опрос
Вопрос:
Есть ли у вас сейчас на сайтах бототрафик?
Вариант 1: Да, постоянно присутствует
голосов: 4
Вариант 2: Есть, но после недавнего обновления яндекс.метрикой алгоритма определения роботов его стало меньше
голосов: 0
Вариант 3: Периодически бывает
голосов: 0
Вариант 4: Раньше был, но сейчас его нет
голосов: 2
Вариант 5: Нет и никогда не было
голосов: 0
Наличие трафика от ботов легко определить в вебвизоре метрики. Как правило идут прямые заходы или переходы из соцсетей с таких сетей как Metropolitan branch of OJSC MegaFon, Mobile subscribers pool, Tele2 Russia IP Network(MSK) и т.д. Так же в качестве реферера бывают google и яндекс. Большинство таких визитов являются отказными. Особенно их заметно в ночное время.
Уважаемые вебмастера, просьба поделиться информацией о ситуации на ваших сайтах.
(https://i2.paste.pics/EGMV6.png)
Цитата: guruapps от 19-10-2021, 16:33:09Уважаемые вебмастера, просьба поделиться информацией о ситуации на ваших сайтах.
Есть такая ситуация. Что толку то от того, что поделился.
за год уже за лям перевалил бототрафик
На данный момент я провожу следующий эксперимент:
1. Методом сравнения логов атакованных сайтов получаю список одинаковых ip.
Критерии:
- Это не поисковые боты
- Только прямые заходы
- Только переходы из соцсетей
2. Полученный список отфильтровываю по геопризнаку - РФ.
3. Финальный список кидаю в бан с последующими рецидивами. Например: изначально блокируем на 5 минут. Если повторные посещения, то на 30 мин, затем на 3 часа и т.д.
Сейчас работаю с логами 15 сайтов, но хотелось бы побольше данных конечно. Если есть
желающие присоединиться к эксперименту, то пишите в лс, а лучше по контактам в подписи. Главное условие: сайт должен располагаться на vps с установленным nginx. Виртуальный хостинг не рассматривается.
А я своих блoкировала на виртуальном. Особенно на одном сайте стрaх был - каждую ночь трафик, равный нормальному дневному. Правда, и постоянных клиентов несколько раз блoкировала, с Теле2 сложно. Файлик с сетями/подсетями/AS сохранен. Общественная сеть московского метрополитена рулит, это точно. Народу на VPS клич брошу.
Решил проблему бесплатным PHP-скриптом - cidram.github.io. Делает примерно тоже, что и cloudflare.com.
Блокирует ботов, спамеров, сервисы всякие, фейковых поисковых ботов, зараженный трафик и ещё что-то там.
Вы удивитесь, когда всех их заблокируете и увидите какое дерьмицо лезет к вам на сайт. Спасибо бототрафику, если бы не он я бы никогда не узнал о CIDRAMе и о всем этом вредном трафике.
Цитата: Пиzдаха от 29-10-2021, 14:44:07
Решил проблему бесплатным PHP-скриптом - cidram.github.io. Делает примерно тоже, что и cloudflare.com.
Смелое заявление. Пруфы в студию - скриншоты из вебвизора и лог того, что заблoкировал этот чудо-скрипт. А cloudflare здесь не работает.
Цитата: guruapps от 29-10-2021, 14:59:31
Смелое заявление. Пруфы в студию...
Мне делать больше нечего, я посоветовал, кому надо сам посмотрит
Добавлено: 29-10-2021, 16:23:13
Цитата: guruapps от 29-10-2021, 14:59:31cloudflare здесь не работает
Где здесь?
Пиzдаха, ты бы лучше внимательно вникал в суть того, что написано в топике, прежде чем что-то советовать.
Я тебе и говорю, что CIDRAM значительную часть убрал у меня ботового трафика. А что осталось я ручками банил.
Прочитал бы сначала документацию, нет же уперся как...
Вот несколько полезных штуковин:
Проверяет поддельные переходы из соцсетей (пока что твиттер и пинтерест поддерживается, но будут и другие).
Блокирует трафик из прокси-серверов.
Блокирует трафик от зараженных ПК.
Блокирует трафик IP-адресов, которые занесены в черные списки.
Блокирует трафик от облачных сервисов.
Даже блокирует трафик от VPN
Чо тебе ещё разжевать?
Добавлено: 29-10-2021, 19:52:37
Цитата: Пиzдаха от 29-10-2021, 19:27:53Блокирует трафик от облачных сервисов
Вот эта кстате, наверно, самая полезная штука.
Прежде чем запустить ботов на сайт, ботовод сканирует сайт. А сканирует он его через облачные сервисы. По крайней мере у меня так было. У меня эти пауки были от одной известной московской шарашки, не помню ее уже названия, на "Б" кажется называется. Она очень славится своим трафикам, сайты взламывают через ее IP, ДОС-атаки тоже от туда же.
И CIDRAM прекрасно банил их IP-адреса, и в конце-концов боты от меня отстали. Я даже сейчас IP-адреса метрополитенов и почтамптов разбанил, и нету ботов больше.
ЦитироватьЧо тебе ещё разжевать?
Опрометчиво думать, что здесь сидят одни дураки. Давай лучше я тебе разжую, мамкин боец с ботами.
ЦитироватьВот несколько полезных штуковин:
Проверяет поддельные переходы из соцсетей (пока что твиттер и пинтерест поддерживается, но будут и другие).
Блокирует трафик из прокси-серверов.
Блокирует трафик от зараженных ПК.
Блокирует трафик IP-адресов, которые занесены в черные списки.
Блокирует трафик от облачных сервисов.
Даже блокирует трафик от VPN
Грамотные люди блокируют такой трафик еще на подходе к серверу. Для этого не нужны подобные свистоперделки в виде скриптов, благо этих черных списков в сети навалом. Мне достаточно только этого факта, чтобы понять какого уровня ты собеседник.
ЦитироватьПрежде чем запустить ботов на сайт, ботовод сканирует сайт.
Ничего там никто не сканирует. Твой сайт им не вперся никуда в большинстве случаев. Цель - нагулять свои профили, чтобы потом например обвалить в выдаче сайт, по заказу конкурента. Но там речь уже о совершенно других объемах трафика.
ЦитироватьУ меня эти пауки были от одной известной московской шарашки, не помню ее уже названия, на "Б" кажется называется.
Все эти битерики блокируются на раз по asn и здесь речь не о таком трафике.
ЦитироватьА что осталось я ручками банил.
ЦитироватьЯ даже сейчас IP-адреса метрополитенов и почтамптов разбанил, и нету ботов больше.
А что, твой чудо-скрипт не помог тебе? Ручками банить отдельные адреса - это обезьянья работа, ip меняются со скоростью 60-120 секунд и их очень много. Если будешь банить по маске ip или подсети, то пострадают живые люди. Плюс надо учитывать что адреса мобильных операторов имеют свойство быть динамическими и перманентный бан здесь не подойдет. То, что у тебя сейчас нет этого трафика - это не заслуга скрипта, у многих он прекращается сам по себе, а у многих он на постоянной основе - для этого и создавался опрос. А может он у тебя есть и ты его не видишь, там помимо метрополитена весь спектр мобильных операторов.
Я не имею ничего против предложенного тобой решения. Кому-то оно действительно может быть полезно, например клиентам виртуальных бомж-хостингов, коих немало. Но для подобного вида трафика оно мало чем полезно и не имеет к обсуждению никакого отношения.
Идиот ;D
Терпеть ненавижу форумы вебмастеров, на одном похожем тоже пробовал общаться. Но выяснил что там сидят одни неудачники, идиоты и душнины.
Успешные вебмастера общаются на своих сайтах или тупо им некогда, они зарабатывают деньги
Цитата: Пиzдаха от 30-10-2021, 06:45:35
Идиот ;D
Терпеть ненавижу форумы вебмастеров, на одном похожем тоже пробовал общаться. Но выяснил что там сидят одни неудачники, идиоты и душнины.
Успешные вебмастера общаются на своих сайтах или тупо им некогда, они зарабатывают деньги
Товарищ переведен в читатели, ему открыта полная возможность общаться на своих сайтах.
Цитата: Пиzдаха от 30-10-2021, 06:45:35
Идиот ;D
Терпеть ненавижу форумы вебмастеров, на одном похожем тоже пробовал общаться. Но выяснил что там сидят одни неудачники, идиоты и душнины.
Успешные вебмастера общаются на своих сайтах или тупо им некогда, они зарабатывают деньги
Мда, наверное нелегко живется с таким отношением к людям. Ты когда будешь общаться «на своих сайтах» с такими же успешными, сразу делай приписку: кто со мной не согласен - все идиоты ;)
Цитата: guruapps от 30-10-2021, 14:51:19Мда, наверное нелегко живется с таким отношением к людям.
Ну, чего греха таить. Спровоцировали ж:
Цитата: guruapps от 30-10-2021, 03:49:07мамкин боец с ботами
Цитата: guruapps от 30-10-2021, 03:49:07Мне достаточно только этого факта, чтобы понять какого уровня ты собеседник.
vold57, он изначально начал свое общение в таком ключе. Я ему ответил на его языке и назвал вещи своими именами. И то достаточно ласково, в силу того, что это не личная переписка.
Ботов действительно много стало, от прямых заходов можно защититься, установив антибота
Есть примеры антиботов?