Comments 11
UFO just landed and posted this here
У моего провайдера на район 1 ip на всех.
На самом деле, плохих ботов запускают с какого-нить триального VPS, чтобы не светить себя.
Но на этом VPS могут сидеть и хорошие сервисы.
Кроме того, боты могут быть хорошими. Почему гуглботу можно, а мне нельзя, если у меня хорошие намерения?
Но на этом VPS могут сидеть и хорошие сервисы.
Кроме того, боты могут быть хорошими. Почему гуглботу можно, а мне нельзя, если у меня хорошие намерения?
Сервисы, которые реально поражают отдельные IP в правах, или просто ведут черные списки IP, обычно имеют и сервисы для выведения адресов из черных списков. Для этого нужно написать коротенький коммент (я человек), заполнить капчу и нажать на кнопку. При этом адрес убирается из черного списка до следующего плохого события с него.
Года три или четыре назад я испытывал реальные трудности при работе с Yota. Адреса этого провайдера были во многих черных списках и многие сайты реально не загружались, а поисковики мучили капчей на каждое действие.
Года три или четыре назад я испытывал реальные трудности при работе с Yota. Адреса этого провайдера были во многих черных списках и многие сайты реально не загружались, а поисковики мучили капчей на каждое действие.
Ботнет по IP не забанишь
Вам в Ваших предыдущих топиках объясняли, что Вы изобретаете велосипеды + плохо понимаете то с чем пытаетесь бороться.
То, что Вы предлагаете здесь — очередной велосипед, потому что:
Вобщем, Вы боритесь не так и не с тем. Мало того, при бане IP, если на Вас таки напал ботнет — Вы только просаживаться будете по производительности, но с ботом так и не справитесь. Почему — читайте матчасть.
Очередные от Вас security through obscurity + вредные советы.
P.S. подумайте, почему другие сайты не практически не пользуются такими методами, за исключением особо важных банковских и т.д. систем — но там совсем другая кухня и уровень. Там используется «весовая» пометка слепков IP + действий и т.д. Делать такое на простом сайте — это беccмысленно и беспощадно.
То, что Вы предлагаете здесь — очередной велосипед, потому что:
- по поводу «аяксовой кнопки» Вам подробно описали в предыдущим Вашем топике, что это не выход при текущем развитии веб-движков
- баном по IP вы убьете всех, кто юзает проксирование, динамические IP и иже с ними (а их не просто много — их очень много). Вы убьете тех, кто работает из кафе, гостиниц и т.д. — потому как только что там сидел чел, пил чай и создавал Вам Вашу «подозрительную активность» а параллельно бедный Ваш клиент пытался зайти в свой личный кабинет. При текущем ритме жизни такого очень и очень может быть много. Человек может быть вообще не в курсе, что его машину захватил бот, Вы пометите его как плохого, затем комп его вылечат и в один прекрасный момент лояльный к Вам клиент не сможет зайти на сайт или будет получать дурацкие сообщения об ошибке — Вы потеряете его
- не возможно корректно и точно формализовать что есть «подозрительная активность» и «не подозрительная». Из-за этого можно случайно забанить людей, пользующихся каким-либо новым браузером / софтом, запросы которого отличаются от стандартных. Примеров — вагон и маленькая тележка.
- вывод из бана поможет плохо, ибо человек попытается ввести капчу или что-то там еще и при следующем сеансе получит другой IP (при ротации IP в динамике), который очень запросто может быть снова «плохим», а его старый IP «раскомпромитированный» запросто за это время станет «плохим». Он проклянет Вас и будет прав ;)
Вобщем, Вы боритесь не так и не с тем. Мало того, при бане IP, если на Вас таки напал ботнет — Вы только просаживаться будете по производительности, но с ботом так и не справитесь. Почему — читайте матчасть.
Очередные от Вас security through obscurity + вредные советы.
P.S. подумайте, почему другие сайты не практически не пользуются такими методами, за исключением особо важных банковских и т.д. систем — но там совсем другая кухня и уровень. Там используется «весовая» пометка слепков IP + действий и т.д. Делать такое на простом сайте — это беccмысленно и беспощадно.
() { :; }; echo Content-type:text/plain;echo;echo;echo M`expr 1330 + 7`H;/bin/uname -a;echo @
это похоже попытка проверить а уязвим ли сайт к shellshock http://arstechnica.com/security/2014/09/bug-in-bash-shell-creates-big-security-hole-on-anything-with-nix-in-it/
это похоже попытка проверить а уязвим ли сайт к shellshock http://arstechnica.com/security/2014/09/bug-in-bash-shell-creates-big-security-hole-on-anything-with-nix-in-it/
Sign up to leave a comment.
Черный список IP своими руками