Здравствуйте. Появилась такая проблема. Через Яндекс Метрику увидел, что определенный человек повадился заходить на сайт и делать два действия. Либо сразу же выходит. Либо сидит по несколько часов на странице, но ничего не делает. Когда я увидел что человек зашел 43 раз, решил заблокировать его IP. Яндекс показывает весь IP, кроме последних символов. Начал искать повторяющийся адрес, но не нашел. Через время выявил, что есть диапазон адресов, которые заходят часто. Сравнил IP и время Яндекс Вебвизора с логами сервера и понял, кто мой клиент. Его диапазон начинается от 93.185.16.00 и заканчивается 93.185.31.255. Дело плевое через htaccess запретить это думал я. Создал правило с блокировкой диапазона: Order allow,deny allow from all deny from 93.185.16.0/20 Диапазон считал по калькулятору CIDR. На следующий день смотрю опять этот человек зашел пару раз, через ip 93.185.29.xxx. Посмотрел по логам, все сходится. Думаю, мало ли, не сработала блокировка по диапазону. Хотя сначала проверил, и ввел диапазон, где мой ip. И доступ к сайту блокировался. Решил сделать более дедовский способ и каждую группу IP заблочить вручную. Изменил htaccess вот так: Order allow,deny allow from all deny from 93.185.16. deny from 93.185.17. deny from 93.185.18. deny from 93.185.19. deny from 93.185.20. deny from 93.185.21. deny from 93.185.22. deny from 93.185.23. deny from 93.185.24. deny from 93.185.25. deny from 93.185.26. deny from 93.185.27. deny from 93.185.28. deny from 93.185.29. deny from 93.185.30. deny from 93.185.31. Теперь думаю: каждая группа заблокирована. Фиг кто то зайдет. А вот фиг мне. Смотрю через несколько часов опять несколько заходов с ip 93.185.17.xxx и Яндекс ВебВизор определяет как уже 53 заход. Несмотря на то, что через httaccess все заблокировано, этот человек либо бот как то обходит запрет. На этом мои познания заканчиваются. Поэтому решил спросить более знающих в этой сфере. Почему запрет не срабатывает на нем, и как сделать чтобы заблокировать этого индивидуума?
Тебе делать нечего? Ну зашел и зашел. Он у тебя деньги крадет, чтоли? Ну нравится человеку сайт твой. А может не человеку. От чего паранойя такая? Слушай, ну если ты делаешь сайты с тем, чтобы на них никто заходить не мог, то просто выключи сервер. Инфа - сотка, хрен кто зайдет. Или сделай белый список и внеси в него себя. И радуйся.
Fell-x27, ты про поведенческие факторы слышал? Когда посещаемость не более 100 чел в сутки, такие кадры его немного портят. И как минимум портят статистику в Метрике. А кроме того хочется знать почему я ставлю запрет, а он не работает на этом кадре.
Ты прям как чиновник советской закалки. Ты сайт для посетителей делаешь, или для отчетности в Метрике? 1) Я хз, где ты его ставишь конкретно. 2) Я могу ошибаться, но регистр директив может иметь-таки значение, не? 3) Банить, по-хорошему, надо на уровне iptables, то есть на уровне НАД вебсервером, так как такие вещи, по-хорошему не должны зависеть от стороннего ПО, работающего на машине.
Fell-x27, Отчетность в метрике мне нужна. Я должен понимать процент отказов. И как ведут себя пользователи. Хочется знать более менее правильно картину. 1. Я писал, что пишу все это в файле .htaccess. В самом конце. Когда добавляю свой ip, или ip знакомых, блокировка срабатывает нормально. С этими адресами видимо нет. 2. Не знаю что такое iptables. Подскажешь как правильней гуглить это? Почитаю что это такое. Попробую реализовать.
Подскажу: "блокировка запросов через iptables". --- Добавлено --- Забей. Ну сидит он и сидит. Ты как пчела против меда.
Бойцовский клуб смотрел, может это ты сам заходишь на свой сайт??? З.Ы.: тот еще статист... а так-то Статья в помощь
Fell-x27, с iptables уже разобрался и уже реализовал. Спасибо за наводку. Посмотрим теперь как будет. Когда посещаемость вырастет, забью на это. А пока, такие заходы создают отказы, не хочу оставлять. karmay, спасибо за статью. Просмотрел, пару вещей не знал.
Можно было и так deny from 93.185. Извиняюсь конечно что влезаю. Мне помогает вот это cleantalk.org - 500р заплатила и все эти спам ip улетели на год. Работает достаточно шустро - ну тут на вкус и цвет ip шариков и всяких домашних сетей, к ним попадают но как я понимаю их снимают сами хостеры и провайдеры после устранения.
В Яндекс метрике этот кадр сегодня отобразился. Был три раза. Гугл Аналитикс и Логи Вебсервера его не показали. Видать блокировка через linux фаервол помогла. В Яндексе показывается скорее всего потому что через поиск заходит, либо через закладку в Яндексе. oxana77, Блокировка через htaccess никак не помогает. Читал на одном форуме, что такое бывает, когда это скрипт заходит, а не человек. Не знал, что такие сервисы есть. Посмотрю, что они предлагают.
Ну мне кажется что у вас еще масштабов нет, что-бы раздувать это в проблему. Когда я увидел что человек зашел 43 раз Ну вы должны понимать, что это не человек, а очень хилый бот Вот если 43к в час, это масштаб Не переживайте, подождите недельку он может отстанет, так часто работают боты seo компаний, и буржуйских то же! Реагирую они на домены менее 3х лет, так проще втюхать свои услуги, или через почту, или через форму. Ну и еще немножко, допустим я бот, мне зачем-то нужен ваш ресурс, мощность или я просто студент с манией величия. Допустим, я уже нахожусь в вашей подсети. Я, вас не знаю, но я злая и вредная баба Я, рассылаю широковещательный стук, кто принял того и начинаю долбить, как хочу - получиться, не получиться плевать. Т.е если мне захочется продолбить все длинки, беру любое оборудование длинка и долюлю по трем (или двум не помню) последним байтам в маке, кто не закрылся, посмотрим что отдаст в ответ, захочу цыску буду долбить цыску те жн три байта только те который центр сертификатов мак адресов выдал циски. Тут цельная куча вариантов, привелатакой спецефический opennet в помощь! Ну ежли времени много, я бы да же не обращала внимание месяцок! Если поискового трафика нет 43 конечно много, если это 5-10%, да еще и временно - плюнуть и растереть Соскучилась по форумам.
oxana77, я закрыл через iptables и не парюсь. Посещений сейчас 50-100 в сутки. Большую погоду этот неизвестный не делает. Мне больше было непонятно почему я закрываю через htaccess, а он все равно проходит. Когда сталкиваюсь с такими ситуациями, хочется разобраться досконально, чтобы понимать все причины и следствия. Я сам по форумам сижу редко. Но с такими вопросами только на них. Ничего лучше пока не придумали.
93.185. Как понимаю домашние сети ростелекома, вы можете отсечь 20 ip а на каждый приходится по 3000-4000 юзеров!? Вот чем мне нравиться cleantalk, откинет на некоторое время, потом вернет. Ну и айпишники у них меняются (у домашних сетей) с района на район, у кого раз в сутки, у кого раз в месяц. Если у вас есть домашний интернет, попробуйте в папку с админкой положить htaccess только с доступом по своему ip, 100% в течении месяца, четвертый байт перепишите по ftp. (ладно 100% - 90% не больше ) Это мое мнение
Ну в смысле вы сами можете проверить как домашние сети меняют ip. Если у вас есть допустим дома, подсоединение к домашней сети. Домашние сети, те сети, которые у вас дома предоставляют сеть по 300р в месяц.
Теперь понял, но у нас ими давно никто не пользуется. У меня оптоволононный интернет с постоянным ip.
А у вас IP начинается не так 93.185? Оптоволокно - Жируете У нас оно только в мачалках, да и то в городской бане. Досих пор интернет по коаксиалу, и карты на ISA шине - так живем --- Добавлено --- Терли-терли ни о чем! Логи везде в конфигах включить и смотреть, так наверное самое простое.
Нет, у меня ip начинается с 85. я из Молдовы. Сейчас оптоволоконный интернет у половины населения. Кому не смогли протянуть, dsl пользуются 20 Мбитным. Логи постоянно смотрю, как закрыл в фаерволе, на сервере больше тех ip нет. Почему этот бот запрет htaccess обходил. загадка. Может когда нибудь найду ответ)
Ваще я тута почитала - htaccess можно и отменить, и дериктивы то же! Вот такая байда! Ну как сказал прозаик - "НО ЭТО УЖЕ СОВСЕМ ДРУГАЯ ИСТОРИЯ"