SearchEngines.bg

Това е примерно съобщение за гост. Регистрирайте безплатен акаунт днес, за да станете потребител на SearchEngines.bg! След като влезете, ще можете да участвате в този сайт, като добавите свои собствени теми и публикации, както и да се свържете с други членове чрез вашата лична входяща кутия! Благодарим ви!

Блокиране на много IP адреси

scoobydoo

Know you can!
Здравейте.

Проблем ли е ако в cPanel-а блокирам много IP адреси? Ще ми товари ли нещо хостинга?
Блокирам ги понеже са някви ботове, които ми правят по много посещения. То в англоезичните ми wordpress блогове около 80% от посещенията са ботове :mad:
Има ли друг начин да се справям с тях или този е удачен?

Мерси.
 
Re: Блокиране на много IP адреси

По-добре си пусни някакво кеширане, отколкото да блокираш така наред. Може да блокираш и някой важен бот :)

Иначе не е проблем, защото блокирането става на много ниско ниво. Разбира се, има значение за каква цифра говорим.
 
Re: Блокиране на много IP адреси

За такава малка бройка едва ли ще е проблем.

Това разширение за кеширане по принцип не хваща ботовете (има един списък с ключови думи, по които ги разпознава). Но може и да се редактира.

Най-доброто решение в твоя случай е да блокираш всички ботове, които нямат user-agent. Това работи на 100% и не засяга важните такива, като Googlebot, примерно.

Пробвай този код. Не съм го тествал, сега го измислих, но трябва да работи:

Код:
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule ^(.*)$ - [F]

Примерно прост бот ако направи file_get_contents("http://tvoqsait.com"); ще му върне статус Forbidden ;) HostBulgaria наскоро по подразбиране блокираха достъпа точно на такива неизвестни ботове, които не се идентифицират и предполагам доста са им се разтоварили сървърите.
 
Последно редактирано:
Re: Блокиране на много IP адреси

Хмм, добра идея. Но не знам, толкова масивно блокиране, малко ме е страх не се блокира нещо дето не трябва :). А тези редове трябва просто да ги добавя към .htaccess файла ли? Има ли значение къде и дали преди това е блокирано нещо друго? Защото не съм запознат със синтаксиса на .htaccess :)
 
Re: Блокиране на много IP адреси

аз брах много яд с един aport.ru
чрез htaccess и роботс.тхт ама не ще

ако искаш провери за него специално, при мен се застоя на един по - голям сайт и направо ми отрови нервите
 
Re: Блокиране на много IP адреси

Хмм, добра идея. Но не знам, толкова масивно блокиране, малко ме е страх не се блокира нещо дето не трябва :). А тези редове трябва просто да ги добавя към .htaccess файла ли? Има ли значение къде и дали преди това е блокирано нещо друго? Защото не съм запознат със синтаксиса на .htaccess :)

Да, слагаш го някъде в .htaccess-а на главната ти директория. Аз не виждам нищо опасно, но нека чуем и други мнения.
 
Re: Блокиране на много IP адреси

А да попитам.
Значи това е от суровите логове:
Код:
67.19.130.210 - - [30/Jul/2010:12:39:55 -0500] "GET /bla-bla-nqkakyw-uri/ HTTP/1.0" 200 33315 "-" "-"
Тук съдържанието между последните кавички е User Agent така ли? Защото то дори май повечето ботове имат вместо него нещо друго, като например:
Код:
38.111.147.86 - - [30/Jul/2010:23:06:47 -0500] "GET /bla-bla-nqkakyw-uri/ HTTP/1.0" 200 36490 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) -"
 
Последно редактирано:
Re: Блокиране на много IP адреси

HostBulgaria наскоро по подразбиране блокираха достъпа точно на такива неизвестни ботове, които не се идентифицират и предполагам доста са им се разтоварили сървърите.

подобни ботове се блокираха поради ред причини, една от които е и натоварването - но в по-голямата си част, това беше направено от съображения за сигурност. Много от хакнатите CMS-и имаха голям брой посещения от подобни ботове и web scrapers непосредствено преди да бъдат атакувани. Вярваме, че това е за добро и не вреди на сайтовете. Имаше проблем в началото с получаване на потвърждение за плащане през PayPal, тъй като те не използват UserAgend но и това беше оправено бързо, благодарение на няколко клиента, които веднага забелязаха проблема.
 
Последно редактирано:
Re: Блокиране на много IP адреси

В интернет видях този код:

Код:
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteRule ^.* - [F]

а cloxy ми препоръча този:

Код:
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule ^(.*)$ - [F]

Понеже нищо не разбирам от тях, можете ли да ми кажете кой да ползвам и каква е разликата :)
 
Re: Блокиране на много IP адреси

в примера, който си видял в Интернет вероятно е имало и други RewriteCond тъй като имаш флаг [OR], който се използва при прилагане на правилото за няколко "условия" (т.е. rewrite conditions). Другата разлика е в регуларния израз за правилото - ползвай това на Cloxy
 
Re: Блокиране на много IP адреси

Мерси :)
Значи добавям кода на cloxy на края на файла.
В него в момента има кода за hotlink защитата, после това:
<Files 403.shtml>
order allow,deny
allow from all
</Files>
и след това кода за блокиране на доста IP адреси.
 
Re: Блокиране на много IP адреси

А да попитам.
Значи това е от суровите логове:
Код:
67.19.130.210 - - [30/Jul/2010:12:39:55 -0500] "GET /bla-bla-nqkakyw-uri/ HTTP/1.0" 200 33315 "-" "-"
Тук съдържанието между последните кавички е User Agent така ли? Защото то дори май повечето ботове имат вместо него нещо друго, като например:
Код:
38.111.147.86 - - [30/Jul/2010:23:06:47 -0500] "GET /bla-bla-nqkakyw-uri/ HTTP/1.0" 200 36490 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) -"

Да, това в последните кавички ти е USerAgent-а

Ето ти и малко инфо за логовете в Apache или по-точно конфигурацията на модула mod_log_config:

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""

където:

%h = хоста от който се рекуества сайта ти (IP или FQDN)
%l = logname или името с което се е идентифицирал съответния потребител (ако се поддържа от identd)
%u = потребител (малко се препокрива с горното)
%t = време, час
%r = това, което се рекуества от сайта ти (т.е. първия ред, ако URI-то е повече от един ред)
%s = статус кода, който е върнал сървъра, на който се намира сайта ти (200 е ОК, 301 е постоянно пренасочване, 302 временно пренасочване, 404 не е намерен ресурса и т.н.)
%b = размера на рекуеста, без HTTP хедърите
%{Referer} = от къде идва рекуеста, ако е пренасочен от друг сайт
%{User-Agent} = това, вече е ясно какво е...
 
Re: Блокиране на много IP адреси

Ами ще се опитам да видя дали е имало ефект, но ще ми е малко трудно да разбера понеже непрестанно блокирах някви IP-та. Ще видя след 1-2 дни има ли някаква драстична разлика в awstats.
 
Re: Блокиране на много IP адреси

Ще го тествам и аз, просто е чудо когато сайта ти стане популярен на запад. На всичко отгоре е форум - ботове, спамери, нямам думи :(

Днес един умник си беше направил акаунт с име Xrumer test :)
 
Re: Блокиране на много IP адреси

gan, чел съм я отдавна, предполагам че и други колеги са я чели. Твоята статия е добра, но е с малко по-различна насоченост ;)

Давам за пример че в някои случаи дори признатите като експерти по htaccess mlazarov и bgkulinar не можаха да намерят решение, тук си играем на малко по друго ниво.
 
Последно редактирано:
Re: Блокиране на много IP адреси

Между другото сега погледнах че си я променил, но частта: "забрана на достъп до сайт през прокси"

не е лошо да упоменеш че с този код се блокират много услуги които не всеки би искал да блокира. като гоогле транслейт например :)

И кода между другото не работи почти никога. Тествай за да се убедиш - тук, във форума е разисквано преди около година, ако открия темата ще я постна.
 

Горе