Запрет доступа

[XPraptor]

Coder, зачем велик изобретать, с isp всегда автоматом идет file2ban - он этим сам занимается по умолчанию. Тут именно паразитный траф люди хотят отрезать. а не пеербор с ip.

[ziliboba0213]

Цитата:

Сообщение от Rema

Выглядит привлекательно.
А можешь пояснить, как это работает на примере? Вот пришёл бот... то ли с целью в сто восьмой раз попытаться отгадать пароль админа, то ли желает зарегистрироваться, чтобы комменты писать, то ли парсить... И... что происходит дальше?

По-честному, меня так достало вылавливать этих ботов. Вот на месяц забила, не проверяла вообще, за это время они разнуздались. От паролей и бото-регистраций стоит крепкая защита, но вот от парсеров ничего нет, кроме как ручками выцеплять. А они самую большую нагрузку создают.

А шо у тебя за сайт такой интересный? Может девчачий и кучерявый? давай ссылками обменяемся статейными

[Coder]

Цитата:

Сообщение от XPraptor

Coder, зачем велик изобретать, с isp всегда автоматом идет file2ban - он этим сам занимается по умолчанию. Тут именно паразитный траф люди хотят отрезать. а не пеербор с ip.

Ну, если бы ТС занимался с сервером сам, то да - а так, даже если есть сисадмин, то оперативность и прочее будет не очень.
Второй момент - привязка к логам, а в скрипт можно спокойно своё что дополнительное вставлять.

Ну, и настройка в скрипте предельно простая и не требует доступа к серверу - только к точке/кам входа на сайт, на любом хостинге с поддержкой php - можно все вносить/убирать моментально практически - манёвр и свобода.
Ну, и нагрузки на сервер никакой, практически.

Цитата:

Сообщение от Rema

Выглядит привлекательно.
А можешь пояснить, как это работает на примере?

Как работает скрипт:
Ставится в самом верху файла точки входа и при запросе сайта/страницы проверяет ip на наличие в списке запрещённых/разрешённых и и тд. и выполняет действия по прописанным условиям - отлуп, бан и прочая.
Поставить легко, убрать легко, никакого вреда и опасности для сайта как такового.

*Полезно:

ЗАЩИТА СЕРВЕРА СРЕДСТВОМ УТИЛИТЫ FAIL2BAN. КАК ЕЕ НАСТРОИТЬ? https://freehost.com.ua/faq/articles...k-ee-nastroit/

Офиц. страница fail2ban (eng): https://www.fail2ban.org/wiki/index.php/Main_Page

[Coder]

Цитата:

Сообщение от Rema

Вот пришёл бот... то ли с целью в сто восьмой раз попытаться отгадать пароль админа, то ли желает зарегистрироваться, чтобы комменты писать, то ли парсить... И... что происходит дальше?

Подход такой - главный вопрос - вредит/может повредить сайту активность?

Если бот ведёт себя достаточно прилично, в рамках ~средней активности среднего) пользователя - ну, пусть ходит, не проблема, хотя можно тоже отследить регион прихода и решить, нужен ли он вообще ( тогда можно вообще блокировку по гео, например, или сетки соответствующие - ну, этого не советую - может, и оттуда крохи полезные придут).

А если бот начинает хулиганить - так или иначе бьет ресурсы сервера, что будет видно по нагрузке и логам - вот тут и можно его остановить, и не только остановить, а и сделать некоторую его активность сильно затруднённой - например, при попытке брут форса задержка на несколько десятков секунд делает процесс крайне затруднённым и лишает его смысла - например, его после трёх быстрых попыток ставят в лист бана и при четвёртом заходе перенаправляет на страницу с извинениями и предложением написать админу о проблеме с ним.

Для него не только время увеличивается, а еще и надо определить отлуп, вернуться/ зайти заново на страницу атаки и тд...

Как бы он ни прыгал, ничего не получится и нагрузки на сервер никакой, практически, ну а серьезный ДДОС никто без серьезных причин делать не будет - дорого.

А ещё делается оптимальней - страница входа есть маленький совсем статичный файлик с несколькими всего строками кода, который делает нужные проверки и перенаправляет на настоящий) индекс - тогда отлуп будет в статике, сервер участвует крайне минимально, никакой генерации - просто красота!

[Sitealert]

Цитата:

Сообщение от Coder

статичный файлик с несколькими всего строками кода, который делает нужные проверки

Определись уже, статичный или делает проверки.

Цитата:

Сообщение от Coder

перенаправляет на настоящий) индекс

Не надо никуда "перенаправлять".

[Coder]

Цитата:

Сообщение от Sitealert

Определись уже, статичный или делает проверки.Не надо никуда "перенаправлять".

Тут имелось ввиду, что не происходит генерации контента даже для главной страницы, скажем, - отсутствие генерации.
Если этого нет, то страница генерируется, хоть и не показывается.

Ну, ладно - спорить, и доказывать, если что, то не буду - каждый сам себе режисер.

[Rema]

Coder
Спасибо за пояснения. Попробую на форуме, там прозрачней всего.

[Rema]

Цитата:

Сообщение от Sitealert

Так не бывает.

Обычно, если реальный юзер заходит, то у него видно, что на каждую страницу грузятся модули, логотип и пр. А если парсят - просто урлы страниц и картинки сотнями. Нагрузка вырастает в десятки раз, а на посещаемости никак не отражается: число просмотров и глубина не увеличиваются.

Конечно, я полный чайник, но выглядит вот так.

[Sitealert]

Цитата:

Сообщение от Rema

Нагрузка вырастает в десятки раз, а на посещаемости никак не отражается: число просмотров и глубина не увеличиваются.

Боты на страницы заходят, получают сгенерированный html-код. А дальше скачивают те ресурсы (картинки и т.п.), который посчитают интересными для себя. И совершенно не обязаны (а чаще всего, и не могут) исполнять код javascript, который и формирует отчёты по посещаемости.

[Rema]

Цитата:

Сообщение от Sitealert

Боты на страницы заходят, получают сгенерированный html-код.

А если страница формируется "на лету" - например, разного рода выборки. Её ведь невозможно получить, если не загружены соотв. модули. Это риторический вопрос, не занудство.