Страница 3 из 4 < 12 3 4 >
Показывать 40 сообщений этой темы на одной странице

Javascript-форум (https://javascript.ru/forum/)
-   Элементы интерфейса (https://javascript.ru/forum/dom-window/)
-   -   Запрет определенных слов в input (https://javascript.ru/forum/dom-window/58435-zapret-opredelennykh-slov-v-input.html)

is250 17.03.2017 21:20
Есть у меня доступ к логам (mysite.ru/awstats/)
Только там сухая статистика. Ну чуть побольше, чем в liveinternet

рони 17.03.2017 23:42
Rise,
а чем помогут логи?

рони 18.03.2017 00:43
Rise,
моё предположение:
это программа, в неё заложен список прокси, страницы регистрации форума и почты, по ним она регистрирует почту на майл.ру или гугле, регистрирует ник на форуме, несмотря на все капчи и идёт в одну и туже тему на форуме и размещает там обьяву. прокол таких ботов -- стремятся заполнить все инпуты и обьявы в одну и туже тему.
либо это группа энтузиастов - а где-то есть обьявление, что за подобную работу есть цена 2 цента.
но может повезёт и атака идёт с одного IP.

is250 18.03.2017 18:31
Парни! Спасибо за подсказку!!!
Опишу, как сделал, наверняка, есть ещё люди, у которых такая же беда, как БЫЛА у меня.
Итак.
С FTP скачал лог-файл access_log
Открыл в нотепаде
Там такие строки:
mysite.ru 52.178.206.39 - - [17/Mar/2017:18:12:35 +0300] "GET /companii/gazosnabzhenie/ HTTP/1.0" 200 92386 "-" "Opera/6.04 (Windows XP; U) [de]"

ну или что-то в этом роде
Делаю замену: mysite.ru на пусто, - - на |
Всё скопировал, вставил в эксель
Разбил на два столбца с разделителем "|"
IP - первый столбец, всё остальное - второй (можно делать сортировку как по IP, так и по времени: "17/Mar/2017:18:12:35")
Анализирую.
"Непонравившиеся" IP (очень много переходов на страницы за короткий промежуток времени, страницы добавления фирмы, страницы регистрации) копирую, вставляю в блокнот в одну строку.

В .htaccess вставляю:
Order Allow,Deny
Deny from 130.193.50.22 136.243.75.15 141.8.132.44 141.8.132.74 141.8.142.138 141.8.142.140 141.8.142.200 141.8.142.55 141.8.142.60 141.8.184.31 146.185.223.110 146.185.223.120 146.185.223.130 146.185.223.140 146.185.223.150 146.185.223.160 146.185.223.170 146.185.223.180 157.55.39.100 213.133.111.165 37.140.105.60 92.53.118.114 128.74.110.169 128.72.164.132 5.228.4.116 188.163.76.39 5.18.67.100 124.88.67.17
Allow from All


ВСЁ!!!
За сутки ни одной регистрации, ни одной добавленной роботом фирмы!!!

рони 18.03.2017 18:41
is250,
спасибо за алгоритм поиска спам-бота

рони 18.03.2017 18:55
is250,
да это спам-бот 146.185.223.120, но вот 130.193.50.22 похоже индексатор страниц, робот от яндекса. может уточнить как-то отсев?

is250 18.03.2017 20:37
Цитата:
Сообщение от рони (Сообщение 447782)
is250,
спасибо за алгоритм поиска спам-бота
спасибо за шутку.
и спасибо за наводку

осталось только "подавальщиков" объявлений вычислить

is250 19.03.2017 09:15
Rise, спасибо, мог бы остаться без трафика.
Удалил указанные IP, буду следить за каждой поданной фирмой, объявой, письмом в обратную связь и анализировать

is250 28.03.2017 16:06
Попадаются и такие IP:
2001:4800:7816:517:be76:4eff:fe04:c312
Это тоже IP?

is250 20.04.2017 06:47
Да уж!
Уже, наверное, сотню IP внёс в блокировку, а фирмы как подавал бот, так и подаёт! Ну может, поменьше, чем раньше.
Смотрю по логам: заходит бот на страницу подачи фирмы (или объявы) с "блокированного" IP, и, видать, у него страница или сайт не доступны, тут же меняется IP (в течение пары секунд) и преспокойненько происходит подача фирмы.
Как он, гад, капчу вводит? Капча стоит от captcha.ru.


Часовой пояс GMT +3, время: 09:51.
Страница 3 из 4 < 12 3 4 >
Показывать 40 сообщений этой темы на одной странице