Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.

Атака китайских ботов

Вопросы без привязки к версии. Установлена авточистка (2 года).
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Аватара пользователя
KEMnEP
phpBB 2.0.18
Сообщения: 1151
Стаж: 9 лет 9 месяцев
Благодарил (а): 43 раза
Поблагодарили: 297 раз

Re: Атака китайских ботов

Сообщение KEMnEP »

Код: Выделить всё

User-agent: ClaudeBot
Disallow: /
в robots.txt решает проблему с ClaudeBot, как ни странно, но этот бот послушный.
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 5367
Стаж: 19 лет 11 месяцев
Откуда: Питер
Благодарил (а): 194 раза
Поблагодарили: 831 раз

Re: Атака китайских ботов

Сообщение Siava »

ksamochkin писал(а): 25.04.2024 17:53 Поставил Antibot
Сомнительная радость. Тем более, что по любому чиху вылазит капча, что жутко раздражает.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb 2.0.x 3.5.x)
Аватара пользователя
Пчелкин
phpBB 3.3.0
Сообщения: 11327
Стаж: 14 лет 11 месяцев
Откуда: fotovideoforum.ru
Благодарил (а): 687 раз
Поблагодарили: 128 раз

Re: Атака китайских ботов

Сообщение Пчелкин »

claudebot
Тока не путайте мерикосного чат бота - разведчика с более чем 500 000 ипишек и Китайского бота работающего на их КГБ.
Аватара пользователя
Leo Angel
phpBB 2.0.6
Сообщения: 549
Стаж: 6 лет 11 месяцев
Благодарил (а): 187 раз
Поблагодарили: 50 раз

Re: Атака китайских ботов

Сообщение Leo Angel »

Да какая разница... Пусть он будет хоть от аборигенов, что сьели Кука, и которые работают на путан-трансвеститов Пхукета. :D
Главное, чтобы форум от их посещений не валился!
Аватара пользователя
southklad
phpBB 3.1.0 RC2
Сообщения: 3275
Стаж: 12 лет 11 месяцев
Благодарил (а): 717 раз
Поблагодарили: 158 раз

Re: Атака китайских ботов

Сообщение southklad »

Никого вчера не атаковали? У меня вчера вечером просто положили форум, один работал на поддомене, другой просто лежал. Так и не понял причину или все же ддос был или боты. Всего раз смог зайти на форум, и увидел разом 45 гостей, наплыв на не рабочий форум большой, IP были разные и разные и похожие, заходили в один момент, но форум их видел как гостей, не как ботов.
Изображение
Аватара пользователя
Leo Angel
phpBB 2.0.6
Сообщения: 549
Стаж: 6 лет 11 месяцев
Благодарил (а): 187 раз
Поблагодарили: 50 раз

Re: Атака китайских ботов

Сообщение Leo Angel »

Да вроде, всё было тихо.
Аватара пользователя
southklad
phpBB 3.1.0 RC2
Сообщения: 3275
Стаж: 12 лет 11 месяцев
Благодарил (а): 717 раз
Поблагодарили: 158 раз

Re: Атака китайских ботов

Сообщение southklad »

Походу это не боты, а ддос какой то. Сегодня снова повторился

Отправлено спустя 2 минуты 34 секунды:
Гости идут с разных IP в основном России и с таким агентом

Код: Выделить всё

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.6422.41 Safari/537.36
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Изображение
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 5367
Стаж: 19 лет 11 месяцев
Откуда: Питер
Благодарил (а): 194 раза
Поблагодарили: 831 раз

Re: Атака китайских ботов

Сообщение Siava »

southklad, сочувствую. Я с таким наплывом с этой зимы периодически сталкиваюсь. Причём они прут на все открытые веб-сервисы и даже на VPN-порты моего сервака. С помощью fail2ban удалось уменьшить 100% загрузку канала до уровня 40-60%, но полностью остановить не вышло. Не больше 2 дней обычно идёт такой наплыв. Слабые серваки валятся легко. Можно ещё кеширование на уровне nginx сделать, чтобы гостям статику выдавать, но всё равно канал до 100% нагружают.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb 2.0.x 3.5.x)
Аватара пользователя
Пчелкин
phpBB 3.3.0
Сообщения: 11327
Стаж: 14 лет 11 месяцев
Откуда: fotovideoforum.ru
Благодарил (а): 687 раз
Поблагодарили: 128 раз

Re: Атака китайских ботов

Сообщение Пчелкин »

Во вчера 21.06 китайцы выдали. Сервак два раза пришлось перезагружать. Нагрузка на проц 99%. А ведь сервак не слабый. Что это было - не знаю. Читал краем уха что китайцы очень недовольны поездками кое кого кое куда. Ревнуют чтоль..
Triniti
phpBB 2.0.2
Сообщения: 340
Стаж: 11 лет 5 месяцев
Благодарил (а): 62 раза

Re: Атака китайских ботов

Сообщение Triniti »

А где-то есть все адреса Сингапура? По ссылке на стр.1 нашла небольшой список, но там нет тех, которые у меня заходят сейчас.

У меня такой файл htaccess

Код: Выделить всё

php_value upload_max_filesize 64M
php_value post_max_size 64M

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{SERVER_PORT} ^80$ [OR]
RewriteCond %{HTTP} =on
RewriteRule ^(.*)$ https://forum.theosophyportal.ru/$1 [R=301,L]

    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule ^(.*)$ app.php [QSA,L]
#
# Uncomment the statement below if URL rewriting doesn't
# work properly. If you installed phpBB in a subdirectory
# of your site, properly set the argument for the statement.
# e.g.: if your domain is test.com and you installed phpBB
# in http://www.test.com/phpBB/index.php you have to set
# the statement RewriteBase /phpBB/
#
RewriteBase /

#
# Uncomment the statement below if you want to make use of
# HTTP authentication and it does not already work.
# This could be required if you are for example using PHP via Apache CGI.
#
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]

#
# The following 3 lines will rewrite URLs passed through the front controller
# to not require app.php in the actual URL. In other words, a controller is
# by default accessed at /app.php/my/controller, but can also be accessed at
# /my/controller
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ app.php [QSA,L]

#
# If symbolic links are not already being followed,
# uncomment the line below.
# http://anothersysadmin.wordpress.com/2008/06/10/mod_rewrite-forbidden-403-with-apache-228/
#
#Options +FollowSymLinks
</IfModule>

# Apache content negotation tries to interpret non-existent paths as files if
# MultiViews is enabled. This will however cause issues with paths containg
# dots, e.g. for the cron tasks
<IfModule mod_negotiation.c>
	Options -MultiViews
</IfModule>

# With Apache 2.4 the "Order, Deny" syntax has been deprecated and moved from
# module mod_authz_host to a new module called mod_access_compat (which may be
# disabled) and a new "Require" syntax has been introduced to mod_authz_host.
# We could just conditionally provide both versions, but unfortunately Apache
# does not explicitly tell us its version if the module mod_version is not
# available. In this case, we check for the availability of module
# mod_authz_core (which should be on 2.4 or higher only) as a best guess.
<IfModule mod_version.c>
	<IfVersion < 2.4>
		<Files "config.php">
			Order Allow,Deny
			Deny from All
		</Files>
		<Files "common.php">
			Order Allow,Deny
			Deny from All
		</Files>
	</IfVersion>
	<IfVersion >= 2.4>
		<Files "config.php">
			Require all denied
		</Files>
		<Files "common.php">
			Require all denied
		</Files>
	</IfVersion>
</IfModule>
<IfModule !mod_version.c>
	<IfModule !mod_authz_core.c>
		<Files "config.php">
			Order Allow,Deny
			Deny from All
		</Files>
		<Files "common.php">
			Order Allow,Deny
			Deny from All
		</Files>
	</IfModule>
	<IfModule mod_authz_core.c>
		<Files "config.php">
			Require all denied
		</Files>
		<Files "common.php">
			Require all denied
		</Files>
	</IfModule>
</IfModule>
<Limit GET POST>
  order allow,deny
  deny from 58.185.18.0/28
  deny from 194.4.48.0/22
  allow from all
</Limit>
Можно вот так в конце него приписать рекомендованные тоже на 1й странице коды?

И как узнать их диапазоны? Отключаю по одному, но это как-то непроизводительно. Диапазоны указала только те, которые нашла по ссылке на 1й странице.
Triniti
phpBB 2.0.2
Сообщения: 340
Стаж: 11 лет 5 месяцев
Благодарил (а): 62 раза

Re: Атака китайских ботов

Сообщение Triniti »

Как задать диапазон адресов, например 110.238.104.0 110.238.111.255

Отправлено спустя 2 минуты 25 секунд:
Например, так можно: Deny from 110.238.104/111.0/255

Вернуться в «phpBB-пространство»