Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Dziwni goście na stronie :/
Forum PHP.pl > Inne > Hydepark
ewaslawek5
22.07.2009, 10:17:35
Witam
Na pewno wielu z was spotkało się z czymś podobnym, już tłumaczę o co chodzi.

Od kilku dni obserwuję wejścia na swojej stronie ale tylko na stronę index-ową co 2, 3 sekundy następuje odsłona mojego serwisu i tak non-stop.

Myślę że został na mój serwis zapuszczony jakiś robot w celu spowolnienia serwisu. Przecież to nie tylko spowalnia całość, zabiera również transfer, może ma ktoś jakiś pomysł co zrobić. Wiem że po stronę odwiedzają różne roboty indeksujące zawartość strony, no ale to nie w taki sposób że co 2,3 sekundy wchodzą tylko na index-ową stronę.

Wzrost owych dziwnych gości nastąpił bardzo derastycznie mocno. PORADŹCIE nie mogę przecież zablokować całego serwisu za pomocą pliku .htaccess, no bo co z prawdziwymi użytkownikami.
wookieb
22.07.2009, 10:18:15
Możesz zblokować IP. badz zapuscic kontrole antyfloadowa ze jezeli bedzie wystarczajaco duzo wejsc z okreslonego ip w podanym czasie to reszta jest blokowana.
ewaslawek5
22.07.2009, 10:21:31
IP jest dosyć durzo około 700 na dobę a po za tym są dynamiczne i każdego dnia inne

Cytat(wookieb @ 22.07.2009, 11:18:15 ) *
Możesz zblokować IP. badz zapuscic kontrole antyfloadowa ze jezeli bedzie wystarczajaco duzo wejsc z okreslonego ip w podanym czasie to reszta jest blokowana.


Podoba mi się to co napisałeś, a jak to uczynić, czy kontrolę antyfloadową załącza się w pliku .htaccess?
Spawnm
22.07.2009, 10:28:31
tia ip... a jeśli to bot co ma zmienne ip i stały user_agent ? zobacz i wtedy banuj , pewien czas temu miałem nawiedzenie
perlwww-lib czy jakoś tak ten bot się zwał i właśnie trzeba było zbanować agenta a nie ip ;]
Daiquiri
22.07.2009, 10:28:55
Może CAPTCHA przed wejściem?


// daruj sobie takie porady
// przecież to totalny bezsens
// ayeo
ewaslawek5
22.07.2009, 11:20:45
Masz rację może to być user_agent ze zmiennym IP, sprawdzę to....

chciałbym poznać nazwę boota który wchodzi do mnie na strone oto kod:
[PHP] pobierz, plaintext 
  1. <?php
  2. $user_agent = $_SERVER["HTTP_USER_AGENT"];
  3.     $wp = fopen ("user_agent.txt",'a'); //otwarcie pliku txt
  4.     fwrite ($wp,"$user_agent r\n"); //zapis..... 
  5.     fclose($wp); //zamkniecie
  6. ?>
[PHP] pobierz, plaintext


czy poprawnie to zrobiłem?
wookieb
22.07.2009, 11:22:37
Sprawdź.
Jak widzisz nie...
najszybciej...
[PHP] pobierz, plaintext 
  1. <?php
  2. file_put_contents('user_agent.txt', $user_agent, FILE_APPEND);
  3. ?>
[PHP] pobierz, plaintext

Pisane z palca
ewaslawek5
22.07.2009, 11:27:56
Nie rozumiem?

Czy mam zrobić tak?
[PHP] pobierz, plaintext 
  1. <?php
  2. $wp = fopen ("user_agent.txt",'a'); //zapis do pliku txt
  3.     file_put_contents('user_agent.txt', $user_agent, FILE_APPEND);
  4.     fclose($wp); //zamkniecie
  5. ?>
[PHP] pobierz, plaintext
wookieb
22.07.2009, 11:30:23
Cytat(ewaslawek5 @ 22.07.2009, 12:27:56 ) *
Nie rozumiem?

Więc zapraszam do manuala http://php.net/file_put_contents

Cytat
Czy mam zrobić tak?
[PHP] pobierz, plaintext 
  1. <?php
  2. $wp = fopen (&#092;"user_agent.txt\",'a'); //zapis do pliku txt
  3.     file_put_contents('user_agent.txt', $user_agent, FILE_APPEND);
  4.     fclose($wp); //zamkniecie
  5. ?>
[PHP] pobierz, plaintext


Nie. czytaj wyżej.
Pilsener
22.07.2009, 11:36:00
A czy czasem zabezpieczenia przed spamerami spamującymi zapytaniami http nie leżą w gestii właściciela serwera a nie strony? Przecież takie duperele strasznie spowalniają stronę i jej właściciel jest na straconej pozycji, bo ciągle musi aktualizować agenty albo ip. Są różne czarne listy proxy i filtry anty-spamowe, chyba dobry hosting powinien mieć to w pakiecie? Łatwiej i wydajniej chyba zabezpieczyć cały serwer niż wszystkie strony, które na nim stoją? Jakie jest Wasze zdanie na ten temat?
erix
22.07.2009, 11:41:41
Właśnie nie. ;P

Pomyśl - więcej transferu = więcej hajsu.

A filtry antyspamowe są do maili.
Pawel_W
22.07.2009, 11:43:13
Cytat(ewaslawek5 @ 22.07.2009, 12:27:56 ) *
Nie rozumiem?

Czy mam zrobić tak?
[PHP] pobierz, plaintext 
  1. <?php
  2. $wp = fopen ("user_agent.txt",'a'); //zapis do pliku txt
  3.     file_put_contents('user_agent.txt', $user_agent, FILE_APPEND);
  4.     fclose($wp); //zamkniecie
  5. ?>
[PHP] pobierz, plaintext

file_put_contents nie potrzebuje fopen oraz fclose
ewaslawek5
22.07.2009, 11:52:55
Czyli tak jest poprawnie:

[PHP] pobierz, plaintext 
  1. <?php
  2. $user_agent = $_SERVER["HTTP_USER_AGENT"];
  3. file_put_contents('user_agent.txt', $user_agent, FILE_APPEND);
  4. ?>
[PHP] pobierz, plaintext


PS
Wydaje mi się że właściciel serwera nie ma obowiązku dbać o ochronę przed tego rodzaju atakami, no bo co on jest winien. Oczywiście może pomóc. W końcu odsprzedał wycinek serwera i na czas wynajmu nie ponosi odpowiedzialności za kogoś kto zapuszcza takie zle booty...
wookieb
22.07.2009, 11:54:35
Cytat(ewaslawek5 @ 22.07.2009, 12:52:55 ) *
Czyli tak jest poprawnie:

A działa? Sprawdź = dasz sobie autoodpowiedź
ewaslawek5
22.07.2009, 11:57:11
Bootów niestety nie zapisuje tylko 'żywych ludzi'
wookieb
22.07.2009, 12:04:21
A może boty nie przedstawiają się dziwym user agentem.

[PHP] pobierz, plaintext 
  1. <?php
  2. file_put_contents('logs.txt', var_export($_SERVER, true)."\n //------------------------------------ \n", FILE_APPEND);
  3. ?>
[PHP] pobierz, plaintext


dzięki temu zobaczysz kto jak się przedstawia i wyfiltrujesz tych których nie chcesz.


NOTE// Możesz z $_SERVER wywalić sobie klucze których nie potrzebujesz.
ewaslawek5
22.07.2009, 12:30:40
SUPER!
Działa Dzięki
l0ud
22.07.2009, 12:47:43
Przy okazji - jedno wejście na 2-3 sekundy to nie jest tak dużo. Jakby to był klasyczny dos liczba wejść liczyłaby się w dziesiątkach...
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.