Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #21 (permalink)  
Старый 17.03.2017, 21:20
Интересующийся
Отправить личное сообщение для is250 Посмотреть профиль Найти все сообщения от is250
 
Регистрация: 10.10.2016
Сообщений: 15

Есть у меня доступ к логам (mysite.ru/awstats/)
Только там сухая статистика. Ну чуть побольше, чем в liveinternet
Ответить с цитированием
  #22 (permalink)  
Старый 17.03.2017, 23:42
Аватар для рони
Профессор
Отправить личное сообщение для рони Посмотреть профиль Найти все сообщения от рони
 
Регистрация: 27.05.2010
Сообщений: 33,118

Rise,
а чем помогут логи?
Ответить с цитированием
  #23 (permalink)  
Старый 18.03.2017, 00:43
Аватар для рони
Профессор
Отправить личное сообщение для рони Посмотреть профиль Найти все сообщения от рони
 
Регистрация: 27.05.2010
Сообщений: 33,118

Rise,
моё предположение:
это программа, в неё заложен список прокси, страницы регистрации форума и почты, по ним она регистрирует почту на майл.ру или гугле, регистрирует ник на форуме, несмотря на все капчи и идёт в одну и туже тему на форуме и размещает там обьяву. прокол таких ботов -- стремятся заполнить все инпуты и обьявы в одну и туже тему.
либо это группа энтузиастов - а где-то есть обьявление, что за подобную работу есть цена 2 цента.
но может повезёт и атака идёт с одного IP.
Ответить с цитированием
  #24 (permalink)  
Старый 18.03.2017, 18:31
Интересующийся
Отправить личное сообщение для is250 Посмотреть профиль Найти все сообщения от is250
 
Регистрация: 10.10.2016
Сообщений: 15

Парни! Спасибо за подсказку!!!
Опишу, как сделал, наверняка, есть ещё люди, у которых такая же беда, как БЫЛА у меня.
Итак.
С FTP скачал лог-файл access_log
Открыл в нотепаде
Там такие строки:
mysite.ru 52.178.206.39 - - [17/Mar/2017:18:12:35 +0300] "GET /companii/gazosnabzhenie/ HTTP/1.0" 200 92386 "-" "Opera/6.04 (Windows XP; U) [de]"

ну или что-то в этом роде
Делаю замену: mysite.ru на пусто, - - на |
Всё скопировал, вставил в эксель
Разбил на два столбца с разделителем "|"
IP - первый столбец, всё остальное - второй (можно делать сортировку как по IP, так и по времени: "17/Mar/2017:18:12:35")
Анализирую.
"Непонравившиеся" IP (очень много переходов на страницы за короткий промежуток времени, страницы добавления фирмы, страницы регистрации) копирую, вставляю в блокнот в одну строку.

В .htaccess вставляю:
Order Allow,Deny
Deny from 130.193.50.22 136.243.75.15 141.8.132.44 141.8.132.74 141.8.142.138 141.8.142.140 141.8.142.200 141.8.142.55 141.8.142.60 141.8.184.31 146.185.223.110 146.185.223.120 146.185.223.130 146.185.223.140 146.185.223.150 146.185.223.160 146.185.223.170 146.185.223.180 157.55.39.100 213.133.111.165 37.140.105.60 92.53.118.114 128.74.110.169 128.72.164.132 5.228.4.116 188.163.76.39 5.18.67.100 124.88.67.17
Allow from All


ВСЁ!!!
За сутки ни одной регистрации, ни одной добавленной роботом фирмы!!!
Ответить с цитированием
  #25 (permalink)  
Старый 18.03.2017, 18:41
Аватар для рони
Профессор
Отправить личное сообщение для рони Посмотреть профиль Найти все сообщения от рони
 
Регистрация: 27.05.2010
Сообщений: 33,118

is250,
спасибо за алгоритм поиска спам-бота
Ответить с цитированием
  #26 (permalink)  
Старый 18.03.2017, 18:55
Аватар для рони
Профессор
Отправить личное сообщение для рони Посмотреть профиль Найти все сообщения от рони
 
Регистрация: 27.05.2010
Сообщений: 33,118

is250,
да это спам-бот 146.185.223.120, но вот 130.193.50.22 похоже индексатор страниц, робот от яндекса. может уточнить как-то отсев?
Ответить с цитированием
  #27 (permalink)  
Старый 18.03.2017, 20:37
Интересующийся
Отправить личное сообщение для is250 Посмотреть профиль Найти все сообщения от is250
 
Регистрация: 10.10.2016
Сообщений: 15

Сообщение от рони Посмотреть сообщение
is250,
спасибо за алгоритм поиска спам-бота
спасибо за шутку.
и спасибо за наводку

осталось только "подавальщиков" объявлений вычислить
Ответить с цитированием
  #28 (permalink)  
Старый 19.03.2017, 09:15
Интересующийся
Отправить личное сообщение для is250 Посмотреть профиль Найти все сообщения от is250
 
Регистрация: 10.10.2016
Сообщений: 15

Rise, спасибо, мог бы остаться без трафика.
Удалил указанные IP, буду следить за каждой поданной фирмой, объявой, письмом в обратную связь и анализировать
Ответить с цитированием
  #29 (permalink)  
Старый 28.03.2017, 16:06
Интересующийся
Отправить личное сообщение для is250 Посмотреть профиль Найти все сообщения от is250
 
Регистрация: 10.10.2016
Сообщений: 15

Попадаются и такие IP:
2001:4800:7816:517:be76:4eff:fe04:c312
Это тоже IP?
Ответить с цитированием
  #30 (permalink)  
Старый 20.04.2017, 06:47
Интересующийся
Отправить личное сообщение для is250 Посмотреть профиль Найти все сообщения от is250
 
Регистрация: 10.10.2016
Сообщений: 15

Да уж!
Уже, наверное, сотню IP внёс в блокировку, а фирмы как подавал бот, так и подаёт! Ну может, поменьше, чем раньше.
Смотрю по логам: заходит бот на страницу подачи фирмы (или объявы) с "блокированного" IP, и, видать, у него страница или сайт не доступны, тут же меняется IP (в течение пары секунд) и преспокойненько происходит подача фирмы.
Как он, гад, капчу вводит? Капча стоит от captcha.ru.
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вставка текста в textarea по клику после определенных слов x-miller-x Общие вопросы Javascript 0 05.09.2012 07:27
При добавлении DOCTYPE "плывут" размеры input type=text Demath (X)HTML/CSS 4 08.07.2012 19:27
Горячие клавиши. Запрет ввода в input. August Общие вопросы Javascript 3 14.12.2011 21:59
Запрет на ввод определенных символов в поле TEXT vah-smile (X)HTML/CSS 2 23.07.2011 23:30
Разным элементам input - разное форматирование. Как? eclipse (X)HTML/CSS 1 25.10.2007 13:55