Skocz do zawartości
Zaloguj się, aby obserwować  
Dominik Lazy Iwan

Atak botów na domenę

Polecane posty

To mój pierwszy post na forum, więc witam wszystkich.

Mam problem z moim blogiem, którego do niedawna prowadziłem. Otóż od początku posiadania hostingu w home.pl (jakiś taki bardzo podstawowy serwer, ale wystarczał z wieeeeelką nawiązką), męczyły mnie ataki botów, probujacych skomentować posty. Problem rozwiązałem recaptchą i zapomniałem o sprawie. Na serwerze nie zauważyłem ubytku transferu.

W ostatnim miesiącu przeniosłem się do linuxpl.com i od tego momentu zaczeły się moje kłopoty.

Po około miesiącu zauważyłem, że z konta zniknęło prawie 20 gb transferu i dziennie znika kolejne kilkaset mb. Ilość uu na mojej stronie to maxymalnie 50 dziennie, calosc stoi na wordpresie i jest bardzo lekkie, więc od razu wyeliminowałem możliwość, że to moi użytkownicy. Google analytics nie pokazywało wzrostu ruchu.

Skontaktowałem się z pomocą linuxpl.com, która na poczatku stwierdziła że robią to boty google i yahoo, a następnie że wszystko jest w porządku i że "szukam dziury w całym". Próbowałem walczyć z tym na własną rękę plikiem robots.txt (nie pomogło), a następnie za pomocą tego skryptu: https://docs.google.com/View?id=dgkd4pj4_0hfj5j4gx&pli=1 , który coś tam wyłapał, ale generalnie problemu nie rozwiązał.

Bloga musiałem usunąć, ale w tym momencie po postawieniu świeżego wordpressa, pod tą samą domeną, widzę że od razu rozpoczął się atak botów, próbujących zostawić komentarz. Podejrzewam więc że za moment zaczną mi zjadać serwer.

Załączam pliki z logami i proszę o pomoc, bo naprawdę już nie wiem co mam robić. Dziwi mnie tylko to, że na home.pl wszystko działało dobrze, a na linuxpl posypało się od pierwszej sekundy. Do tego jeszcze ich niekompetentny support sprawia, że nie polecam tej firmy. Z drugiej strony home ma tak szalone stawki, że szkoda gadać, a support nie duzo lepszy.

 

pełen log:

http://wyslijto.pl/plik/ocjpjws9pt

 

pełen log błędu:

http://wyslijto.pl/plik/72h75etbin

 

screen z analytics:

http://iv.pl/images/84422716809703684375.png

 

Czekam na pomysły z niecierpliwośćią.

 

Pozdrawiam!

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Cześć, z logów wynika że z jednego IP masz wysyłanie zbyt dużo zadań na swoją stronę co świadczy o tym że boty atakują, ja bym proponował zrobić dwie rzeczy:

 

1. Spróbować zablokować w panelu hostingu WWW adresy IP tym samym uniemożliwić wejście na twoją stronę z podanego adresu IP.

2. Poszukać dobrych zabezpieczeń pod swój CMS.

 

Dodam również że też posiadałem problem z botami z zagranicy i rozwiązałem to w dość skuteczny sposób, otóż w Panelu admina na swojej stronie ( nie na hostingu ) zablokowałem pisanie osobą nie zarejestrowanym, oraz dodałem kilka modyfikacji pod czas rejestracji, możesz poszukać takie zadania jak "dwa plus 2 razy dwa" ważne aby to było napisane ponieważ boty mogą to łatwo złamać swoimi programami, po 2 wyszukałem adresy IP z których są częste wejście na stronę i bardzo szybkie przeglądanie podstron oraz postów. Po zablokowaniu IP oraz wgraniu kilka zabezpieczeń można "spać spokojnie". Spróbuj to ja osobiście uważam że pomoże, a jak nie napisz na PW postaram się pomóc bardziej szczegółowo.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W pełnym logu nie masz nic niepokojącego - trochę odwołań, ale wszystko GET, więc nic nie chce postować. Wszystko wygląda ok.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Walka za pomocą pliku robots.txt jest bezcelowa, gdyż plik ten nie ma żadnej sprawczej. Informuje on jedynie bota do czego ma dostęp i czy w ogóle ma. Czy bot posłucha, to już jego dobra wola. Oczywiście wszelkie spamiarki mają to głęboko w poważaniu. Dlatego zostaje Ci blokowanie IP albo za pomocą panelu, albo bezpośrednio w pliku .htaccess

Ogólna sytuacja nie jest winą żadnej firmy. Twoja domena trafiła na listę jakiejś dodawarki/dodawarek i po prostu spamboty próbują dodać komentarz. Bronić się możesz przed tym, żeby ów komentarz się nie pojawił. Przed samą próbą się nie obronisz. Chyba, że tak jak pisałem zablokujesz najbardziej natrętne IP, ale to też może być tylko półśrodek...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Z tego co widzę, to co prawda jeden adres ip, atakuje serią, ale ogolnie one się potem rzadko powtarzają, także blokowanie ip nie ma sensu. To samo z pisaniem komentarzy. Mam juz captche ktora problemo komentow rozwiazala. Mimo tego boty dalej atakuja.

Najlepszy byłby jakiś skrypt ktory blokuje ip w momencie kiedy wysyla wiecej niz x zadan w x sekund. Na tej zasadzie powinien dzialac skrypt ktory wklejlem wpierwszym poscie, ale on ma chyba za szerokie te widelki, a mi niestety nie starcza umiejetnosci, żeby go odpowiednio porawić. Może ktoś poświęci chwilkę i w niego zerknie?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×