Недавно по моему сайту прошелся бот, который рыскал где бы наспамить. Ходил порядка трех минут, ну и накрапал пяток сообщений в форму обратной связи. Когда просмотрел логи, но немного припух: Код (Text): 219.136.9.93 - - [07/Dec/2008:14:12:23 +0300] "Mozilla/4.0 (compatible; MSIE 6.0... 200.199.220.19 - - [07/Dec/2008:14:12:23 +0300] "Mozilla/4.0 (compatible; MSIE 6.0... 211.128.72.96 - - [07/Dec/2008:14:12:23 +0300] "Mozilla/4.0 (compatible; MSIE 6.0... 196.35.158.183 - - [07/Dec/2008:14:12:24 +0300] "Mozilla/4.0 (compatible; MSIE 6.0... 202.183.218.187 - - [07/Dec/2008:14:12:25 +0300] "Mozilla/4.0 (compatible; MSIE 6.0... 195.96.146.2 - - [07/Dec/2008:14:12:25 +0300] "Mozilla/4.0 (compatible; MSIE 6.0... 219.136.9.93 - - [07/Dec/2008:14:12:25 +0300] "Mozilla/4.0 (compatible; MSIE 6.0... 211.128.72.96 - - [07/Dec/2008:14:12:25 +0300] "Mozilla/4.0 (compatible; MSIE 6.0... 200.199.220.19 - - [07/Dec/2008:14:12:26 +0300] "Mozilla/4.0 (compatible; MSIE 6.0... 196.216.74.22 - - [07/Dec/2008:14:12:26 +0300] "Mozilla/4.0 (compatible; MSIE 6.0... 196.35.158.183 - - [07/Dec/2008:14:12:26 +0300] "Mozilla/4.0 (compatible; MSIE 6.0... 202.183.218.187 - - [07/Dec/2008:14:12:27 +0300] "Mozilla/4.0 (compatible; MSIE 6.0... 196.35.158.183 - - [07/Dec/2008:14:12:28 +0300] "Mozilla/4.0 (compatible; MSIE 6.0... 195.96.146.2 - - [07/Dec/2008:14:12:28 +0300] "Mozilla/4.0 (compatible; MSIE 6.0... 195.214.216.43 - - [07/Dec/2008:14:12:29 +0300] "Mozilla/4.0 (compatible; MSIE 6.0... 200.199.220.19 - - [07/Dec/2008:14:12:29 +0300] "Mozilla/4.0 (compatible; MSIE 6.0... 202.152.55.100 - - [07/Dec/2008:14:12:29 +0300] "Mozilla/4.0 (compatible; MSIE 6.0... 196.35.158.183 - - [07/Dec/2008:14:12:30 +0300] "Mozilla/4.0 (compatible; MSIE 6.0... 195.214.216.43 - - [07/Dec/2008:14:12:30 +0300] "Mozilla/4.0 (compatible; MSIE 6.0... 200.199.220.19 - - [07/Dec/2008:14:12:31 +0300] "Mozilla/4.0 (compatible; MSIE 6.0... И таких еще порядка 700... Баны по IP защищают только от школьных вебкиллов.
А вообще, подделать свой IP-адрес при отправке пакета - насколько это реально? Может это просто липовые адреса, а не прокси/зомбокомпы?
Я уверен, что это липовые адреса. Можно, конечно, за одну секунду использовать три прокси в разных потоках, но это уже не PHP. Я когда-то на php пробовал делать подмену адресов, но не выходило. По поводу моей уверенности: кому надо делать прокси лист на 300-700 адресов (хотя вроде все IP разные), а потом через них коннектится?
списки прокси стоят от $10 за 100 ip. В принципе, если не нужен ответ на этот IP, то думаю, не так уж и сложно.
Сложного-то ничего нет. Но на каждую хитрую ж*пу.... Тот же экзимовский спамассасин (SA, для краткости) построен таким образом, что приходит сообщение с ip -> SA отправляет запрос ответа на этот Ip -> если удаленный компьютер отвечает, то письмо допускается до адресата. если нет - SA рубит его. Грамотно и со вкусом..... ТЕ можно попробовать запрашивать удаленный комп по добавлению сообщений... Если, например, если пингуется ип, с которого пришло сообщение - добавлять. Нет - резать...
Ты прав насчет этого. Жесть. В http://www.phpfaq.ru/ip автор жалуется: А далее сам приводит код для определения правдопобоности IP: PHP: <?php function get_all_ip() { $ip_pattern="#(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)#"; $ret=""; foreach ($_SERVER as $k => $v) { if (substr($k,0,5)=="HTTP_" AND preg_match($ip_pattern,$v)) $ret.=$k.": ".$v."\n"; } return $ret; }
флоппик Был когда-то пользователь Штаны... Который в одной теме голословно утверждал, что IP можно подделать при отправке... Кто-то его за это забанил? ;-)
Он и щас есть. Скрывается под ником блудный сын. Забанил его во первых не я, во вторых, не за это. А главное, IP можно подменить при посылке данных, другое дело, что ты обратно не получишь результат.
Можно организовать и обратное получение результата, было бы желание и возможность... Например, в случае если у этих товарищей будет маршрутизатор расположенный в крутом по трафику узле интернета (или если они хакнули чей-то маршрутизатор). Тогда они ответ с сервера могут перенаправлять не на запрашиваемый сервером ip, запрос с которого они имитировали, а на реальный принадлежащий им, той же самой подменой ip адреса в пакете, только в обратном направлении.
TCP-соединение Соединение начинается с handshake (рукопожатия): Узел A посылает узлу B специальный пакет SYN — приглашение к соединению B отвечает пакетом SYN-ACK — согласием об установлении соединения A посылает пакет ACK — подтверждение, что согласие получено После этого TCP соединение считается установленным, и приложения, работающие в этих узлах, могут посылать друг другу пакеты с данными. http://ru.wikibooks.org/wiki/TCP/IP