Змінюй хід війни! Допомагай ЗСУ!

****у из Слободы

  • Автор теми Автор теми Dimoks
  • Дата створення Дата створення
А я подозреваю, что это чел, который просто вбил какую-то страницу форума в какой-то оффлайн-броузер и забыл.
mysql колбасит нереально. если бы запрашивался один и тот же урл врядли такое могло быть... Да и что значит забыл?

Первая красная линия - выключили архив. Трафик упал. Потом опять вырос. Вторая красная линия - бан по ай-пи. Врядли кто-то забыл... :)
rtg_img.gif


Это и всё что написали? В аську никто не стукнулся...
 
mysql колбасит нереально. если бы запрашивался один и тот же урл врядли такое могло быть... Да и что значит забыл?

Первая красная линия - выключили архив. Трафик упал. Потом опять вырос. Вторая красная линия - бан по ай-пи. Врядли кто-то забыл... :)
rtg_img.gif


Это и всё что написали? В аську никто не стукнулся...

Не один и тот же. Сначала качает страницу, потому все страницы, на которые есть ссылки на этой странице, потом все страницы на которые есть ссылки на страницах на которые есть ссылки с первой и т.д. Причем качает по умолчанию в 10 потоков.

У меня такое много раз бывало. Я теперь на своих нормальных сайтах если IP запрашивает более 100 стр. в 3 минуты, перманенто баню его дописываем строки в .htaccess. Ибо нех.

В принципе есть другое решение, менее жесткое. Скажем, не отдавать IPу вторую страницу в течение 2 сек. с момента запроса первой страницы. При этом варианте, кстати, если он качает не оффлайн броузером, а краулером со своего сервака - у него у самого сервак ляжет :)
 
Кто знает что такое DigExt; DTS Agent ?
Это только часть вообще где-то 100 запросов в сек.
Это прямо сейчас

Код:
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /showpost.php?p=3265953&postcount=10 HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt;
DTS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /newreply.php?do=newreply&p=3349772 HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt; D
TS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /newreply.php?do=newreply&p=3349843 HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt; D
TS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /postings.php?t=226483&pollid= HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt; DTS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /printthread.php?t=226483 HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt; DTS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /sendmessage.php?do=sendtofriend&t=226483 HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; Dig
Ext; DTS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /showpost.php?p=3349772&postcount=1 HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt; D
TS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /showpost.php?p=3349843&postcount=2 HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt; D
TS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /showthread.php?mode=hybrid&t=226483 HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt;
DTS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /showthread.php?t=226483&goto=nextnewest HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigE
xt; DTS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /showthread.php?p=3349772&mode=threaded HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigEx
t; DTS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /showthread.php?t=226483&goto=nextoldest HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigE
xt; DTS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /showthread.php?t=226483 HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt; DTS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /showthread.php?t=226483&nojs=1 HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt; DTS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /showpost.php?amp;p=404922&postcount=12 HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; D
igExt; DTS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /search.php?amp;do=finduser&u=9521 HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt
; DTS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /showpost.php?amp;p=406844&postcount=17 HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; D
igExt; DTS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /newreply.php?amp;do=newreply&p=404847 HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; Di
gExt; DTS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /newreply.php?amp;do=newreply&p=403633 HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; Di
gExt; DTS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /showpost.php?amp;p=404914&postcount=10 HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; D
igExt; DTS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /showpost.php?amp;p=404921&postcount=11 HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; D
igExt; DTS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /newreply.php?amp;do=newreply&p=406844 HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; Di
gExt; DTS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /newreply.php?do=newreply&p=3343099 HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt; D
TS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /postings.php?t=226120&pollid= HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt; DTS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /printthread.php?t=226120 HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt; DTS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /showpost.php?p=3343099&postcount=1 HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt; D
TS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /showthread.php?p=3343099&mode=threaded HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigEx
t; DTS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /showthread.php?mode=hybrid&t=226120 HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt;
DTS Agent"
80.73.0.194 - - [22/Nov/2008:10:56:31 +0200] "GET /showthread.php?t=226120&goto=nextnewest HTTP/1.1" 302 349 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigE
xt; DTS Agent"
 
DTS Agent если не ошибаюсь какоито довнлоад агент...можно попробовать запретить скачивание по User Agent.... ток если чел шарит то эт не поможет..ток бан по IP:)
 
Это наверно спамеры которых я забанил 3 дня назад.
Неужели во всём Харькове нет человека в пагонах которому не нравится спам??????
 
Blocking the DTS Agent
By Neil T. on July 27, 2003 10:19 AM | 4 Comments | 1 TrackBack

If you downloaded my .htaccess file from my Blocking the RIAA entry to also block evil email harvesting bots, you may want to add this new line:

RewriteCond %{HTTP_USER_AGENT} "dts agent" [OR]

I added this just before the 'amalden' line and it seems to work. DTS Agent seems to be used by the *****ian 419 scammers, according to Andy who discovered it - thanks. A test with SamSpade this morning with its full user agent string (a badly disguised IE string) confirms that this line blocks it.
According to this site, which is a good resource for user agent knowledge, the bot naturally does not obey robots.txt so you will need to forcibly block it using .htaccess.
 
Кто является пользователем Слободы, плиз запостите это на Посилання видалено у меня прав нет.


Кто-то с ай-пи 80.73.0.194 собирает по всему форуму email'ы !!!!!

Атака продолжается и сейчас. (Суббота 11 часов)

Ну вот у меня на форуме есть функция в которой пишешь номер айпи и нажимаешь на проверить. И тогда выдает список пользователей которые писали с токого айпи.

На вашем движке не знаю где находится...
 
Это наверно спамеры которых я забанил 3 дня назад.
Неужели во всём Харькове нет человека в пагонах которому не нравится спам??????

я не удивлюсь если это чел, с которого спамит бот даже и не знает.
 
CCUMC там 500 человек
krasniy ну... это не троян, а софт...

За список спасибо. Огромный... нужно ли всё это вписывать .htaccess ... Я думаю эти строчки можно менять как и ай-пи.
Может проще найти падонка и не дать ему ... и не той что с волосами?
 
Ну вот у меня на форуме есть функция в которой пишешь номер айпи и нажимаешь на проверить. И тогда выдает список пользователей которые писали с токого айпи.

На вашем движке не знаю где находится...

чтобы собирать емайлы при гостевом доступе к форуму read only не нужно даже регистрироваться.
 
А если сделать доступ только зареганным... то где гарантия что человек это не будет делать как зареганный пользователь? Это ведь чтение форума, а не постинг который можно ограничить. :(
 
ну скажем так люди, которые занимаются этим никогда не будут спамить/харвестить/ломать и т.д. что-то со своих IP

у людей, которые занимаются этим свои ботнеты , так как 1 на 1 особо не заспамишь 1 хост.

как-то давно один из серверов, которым занимались я и еще 1 чел ломанули... наш сервер оказался последним в цепочке, а следующим был банк в штатах =)
 
так а по признаку "DigExt; DTS Agent" можно заблочить?
 
забанил
 
правильно и будут идти..
помимо бана на самом форуме, надо еще прописать reject в firewall на самом сервере, где хостится ХФ
 
ну скажем так люди, которые занимаются этим никогда не будут спамить/харвестить/ломать и т.д. что-то со своих IP

Не надо писать в одну строку спамить/харвестить и ломать. Ломать лично я со своего IP не буду. А спамить и харвестить - запросто.

Спамить я пожалуй даже предпочту со своего IP, потому что спамить законно, но "неодобряется" сетевой общественностью. Если за спам ко мне применят какие-либо санкции, я буду иметь возможность выдвинуть претензии в законном порядке. И удобнее всего это сделать именно если спам происходил с МОЕГО IP. А если я спамил не со своего IP то я не смогу выдвинуть законных претензий.
 
Спамить я пожалуй даже предпочту со своего IP, потому что спамить законно, но "неодобряется" сетевой общественностью.

в какой стране ?
в Украине с 9 августа 2005 года действует постановление Кабинета Министров Украины №720 "О новых правилах предоставления и получения телекоммуникационных услуг"

В документе введен термин "спам", который определяется как не заказанные предварительно потребителями электронные сообщения, которые либо являются массовыми, либо в них не предоставлены достоверные данные о полном названии, собственном почтовом или электронном адресе заказчика или отправителя этих сообщений, либо дальнейшее получение которых потребитель не может остановить путем информирования об этом заказчика или отправителя.

Утвержденные правительством правила запрещают заказывать, организовывать и рассылать спам.

Посилання видалено
полный текст документа.

единственно, что мера наказания там не оговорена =)
Добавлено через 1 минуту
2Dimoks
попробуй написать письмо людям, которые предоставляют хостинг.
думаю они забанят этот IP на уровня фаервола.
так как-то в любом случаи он дает нагрузку на сервера и сокращает коэф полезного действия.
 
Назад
Зверху Знизу