1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Блочим ботов или кривые рефереры

Тема в разделе "Администрирование", создана пользователем Хулиган, 21 авг 2013.

  1. Хулиган
    Хулиган Команда форума Продвинутый
    Симпатии:
    242
    Разрабы "мегапопулярных ботнетов" очевидо идиоты
    суть
    access.log

    Код:
    ipbotnet - - [21/Aug/2013:04:20:03 +0400] "GET / HTTP/1.0" 503 323 "iyuourww45.ru" "Mozilla/5.0 (Slurp/cat; slurp@inktomi.com; http://www.8hdj5.com/slurp.html)"
    ipbotnet - - [21/Aug/2013:04:20:03 +0400] "GET / HTTP/1.0" 503 323 "54gfdfj.ru" "Mozilla/3.0 (compatible; ScollSpider; http://www.eytg5676tg.com)"
    юзать будем nginx для сбора этих ботнетов и fail2ban для бана
    nginx.conf
    в секцию
    server {
    Код:
    ....
      if ($http_referer !~* ^($|http://|https://) ){
             return 444;
        }
    ....
    рестартим nginx
    Код:
    /etc/init.d/nginx restart
    или
    Код:
    /etc/init.d/nginx reload
    ну и палим логи

    Код:
    tail -n 20 /var/log/nginx/error_log
    если реферер пустой или содержит http(s):// - ничего не делаем, если же реферер аля 54gfdfj.ru - разрываем соединение
    дальше, для блокировки можно заюзать fail2ban
    http://www.xaker.name/forvb/showthread.php?p=186748
     
    Последнее редактирование: 22 авг 2013
    21 авг 2013
    1 человеку нравится это.

Поделиться этой страницей

Загрузка...