הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   כיצד להימנע ממתקפות בוטנטים על האתר? (https://hosts.co.il/forums/showthread.php?t=80751)

anti 15-01-10 22:42
כיצד להימנע ממתקפות בוטנטים על האתר?
 
בזמן האחרון אנשים מנסים להרוס את אתרי באמצעות בוטנטים ומחדירים לאתרי כ1000 בוטנטים בפתאומיות..
מה שגורם לקריסות של שהשרת, יש איזו שהיא שיטה לחסום אותם?
אני בינתיים חוסם את האגנטים שלהם אבל הם כל הזמן משנים אותם
יום אחד הם נכנסים בכלל בלי ויש כאלה שכל פעם מחליפים
קוד:
87.68.236.127                Mozilla/3.0 (gplueajfnw; MSIE 7.0; Windows NT 5.1; .NET CLR 2.6.503873; bktp; uenjrbwgclu; ajfoktdy; rnwrb)        22:35 , 15.1.10
79.177.96.60                Mozilla/3.0 (gplueajfox; MSIE 7.0; Windows NT 5.1; .NET CLR 2.6.505939; bktp; uenjscwgclu; ajfoktdy; rnwrb)        22:35 , 15.1.10
79.183.105.136                Mozilla/3.0 (gpluqajoxtd; MSIE 7.0; Windows NT 5.2; .NET CLR 2.7.229966)        22:35 , 15.1.10
77.126.153.58                Mozilla/3.0 (gpyuen; MSIE 5.0; Windows NT 5.1; .NET CLR 2.2.128363; rbvfoktdyi; nws)        22:35 , 15.1.10
109.160.139.126                Mozilla/3.0 (gydyir; MSIE 7.0; Windows NT 5.0; .NET CLR 2.5.490104; kf; tdyrnwclhqv; bfox; yirwsclqm)        22:35 , 15.1.10
84.228.12.78                Mozilla/3.0 (havfbk; MSIE 7.0; Windows NT 5.2; .NET CLR 2.1.520080; bwgpluqaj)        22:35 , 15.1.10
77.126.6.49                Mozilla/3.0 (hqavfb; MSIE 5.0; Windows NT 5.1; .NET CLR 2.8.792695)        22:35 , 15.1.10
84.229.189.83                Mozilla/3.0 (hqmvfb; MSIE 5.0; Windows NT 5.1; .NET CLR 2.7.150834; rbwgc; uqajfo)        22:35 , 15.1.10
87.68.25.238                Mozilla/3.0 (hqmvfb; MSIE 5.0; Windows NT 5.1; .NET CLR 2.7.155302; rnwsc; hqqmvf; kf; xtdyirn)        22:36 , 15.1.10
109.66.39.83                Mozilla/3.0 (hqmvfb; MSIE 5.0; Windows NT 5.1; .NET CLR 2.7.169756; scwgc; uqajfo)        22:35 , 15.1.10
79.176.71.138                Mozilla/3.0 (hqmvrbkgpyu; MSIE 4.0; Windows NT 5.1; .NET CLR 2.4.907993; lhq)
זוהי רק דוגמא קטנה

MasterNetwork 24-01-10 17:22
מממ... זה בטח תוכנה ששולחת הדרים..
זה שרתי פרוקסי כל הIP האלה או IP אמיתים?
אם זה אמיתי דרך קטלנית לחסום.. תתקשר לספקית
ותתלונן :)

דניאל 24-01-10 17:40
במקרה הזה?
אתה יכול לחסום לפי חתימת הBrowser שלהם - רק למה ידנית? :)

MasterNetwork 24-01-10 20:47
ציטוט:
נכתב במקור על ידי TelecarT (פרסם 753716)
במקרה הזה?
אתה יכול לחסום לפי חתימת הBrowser שלהם - רק למה ידנית? :)
אבל זה יחסום עוד הרבה משתמשים אחרים..

Daniel 24-01-10 21:22
ציטוט:
נכתב במקור על ידי MasterNetwork (פרסם 753732)
אבל זה יחסום עוד הרבה משתמשים אחרים..
אין דפדפנים עם ה-USER AGENT שהבחור פירסם פה למעלה.

Erez | TrustMedia.co.il 24-01-10 21:59
אולי תשווה את הUA מול מאגר של UA,ואם הUA של המשתמש לא קיים תחסום אותו? כי כמו שאמרו פה,הUA האלה לא אמיתיים

MasterNetwork 24-01-10 22:52
יש משהו כזה...
או שפשוט במקום לחסום מיוחדים..
תוכל לעשות שיהיה הרשאה רק למיוחדים...
וככה תוכל למנוע גם את המתקפה הבאה אולי..

אם האדם שעושה לך את זה תכנת את היישום הזה בעצמו..
הוא יתגבר על החסימה שלך זה לא בעיה לשנות את הפרטים שנשלחים ..

Kernel 24-01-10 23:19
במידה ומדובר בבוטנטים טיפשים(ללא יכולת שידרוג גירסה וללא אפשרות לשינוי USER AGENT או תוקף טיפש),
אפשר לבדוק אפשרות חסימה.

הבעיה, שבמידה ומדובר בבוטים חכמים(או מתקיף חכם),
כל התהליך מיותר.

קוד:
SetEnvIfNoCase User-Agent "^gplueajfnw" ddosbot
<Directory "/home/myuser/public_html/">
        Order Allow,Deny
        Allow from all
        Deny from env=ddosbot
</Directory>
ייתכן שדורש שיפוץ קל, אבל זה הפיתרון(ל-Apache2, כמו שיש באתר שלך).

anti 25-01-10 22:34
הבוטים כל הזמן מחליפיםAGENT כבר חסמתי מלא AGENT סתם.. שמתי קוד אימות באתר בעת הכניסה אליו
היו פעמים שלכולם היה את אותו AGENT אז פשוט חסמתי אותו, אבל הם מתחכמים ולכל אחד שמים פתאום אחד אחר
דוגמא:
קוד:
79.181.11.88                bwgpueajfwslhqmvfbk        14:49 , 16.1.10
93.173.238.99                chykvitqcoalwjugr        14:49 , 16.1.10
84.108.180.251                clhqavf        14:50 , 16.1.10
109.67.16.19                clhqavfbktoxhdmirbw        14:50 , 16.1.10
109.186.238.174                clhqavfbktoxhdmirbw        14:50 , 16.1.10
85.65.81.115                ffbktpyuenjsoxhdmhqavf        14:50 , 16.1.10
87.69.122.79                fnwscxhqmvfb        14:50 , 16.1.10
87.68.237.21                fokpyinjschdluavfktpye        14:51 , 16.1.10
79.182.109.59                foktdyiencwg        14:50 , 16.1.10
79.180.42.131                foktdyienwsckgplueajso        14:50 , 16.1.10
79.182.113.38                hdmvrbwgplueajfoxtdmhqmv        14:50 , 16.1.10
94.159.191.65                hdmvrbwgpueajfoxtclhqmvf        14:50 , 16.1.10
77.124.44.110                hhdmuqavfoktpyienjscxhc        14:50 , 16.1.10
89.139.177.108                hmvfbktpxtdirb        14:50 , 16.1.10
132.68.249.132                hmvfkytdminwgcluqafoktd        14:50 , 16.1.10
80.178.21.79                hqavfbjsoxtdmi        14:50 , 16.1.10
80.230.214.165                hqavfbkpyhdmir        14:50 , 16.1.10
109.66.25.24                Mozilla/3.0 (jscxhqm; MSIE 7.0; Windows NT 5.0; .NET CLR 2.2.600556; dyirnwgcl; qavf; ktoxhdm; rbwgplueaj)        14:50 , 16.1.10
79.179.125.132                Mozilla/3.0 (kt; MSIE 6.0; Windows NT 5.0; .NET CLR 2.4.358465; wg; luqajfox; dyirmvfbk)        14:48 , 16.1.10
84.108.231.30                Mozilla/3.0 (kt; MSIE 6.0; Windows NT 5.1; .NET CLR 2.4.382058; xh; mvrbkfox; dyirnwgcl)        14:50 , 16.1.10
85.65.98.154                Mozilla/3.0 (njr; MSIE 4.0; Windows NT 5.0; .NET CLR 2.4.826954; jf; xtdyirn; fbkgpyuenj)        14:50 , 16.1.10
94.159.178.61                Mozilla/3.0 (oxtd; MSIE 7.0; Windows NT 5.0; .NET CLR 2.4.880589; kg; lueajfox; dyirmvrbk)        14:50 , 16.1.10
79.179.148.119                Mozilla/3.0 (oxtdmhqav; MSIE 4.0; Windows NT 5.1; .NET CLR 2.5.981507; njs)        14:51 , 16.1.10
84.110.140.43                Mozilla/3.0 (oxtdmirbw; MSIE 5.0; Windows NT 5.1; .NET CLR 2.5.5756; njsc)        14:51 , 16.1.10
94.159.178.150                Mozilla/4.0 (rnwgc; MSIE 5.0; Windows NT 5.1; .NET CLR 2.7.204586; scxhd; vrbkgpl)        14:51 , 16.1.10
80.230.192.93                Mozilla/4.0 (sclhqmvfbkt; MSIE 6.0; Windows NT 5.2; .NET CLR 2.4.347319; wg; lu; ajfojscx)        14:51 , 16.1.10
93.172.60.196                Mozilla/4.0 (sxhqmmvrbkg; MSIE 6.0; Windows NT 5.2; .NET CLR 2.8.354468)        14:50 , 16.1.10
109.64.130.87                Mozilla/4.0 (Windows NT 2.0; nkwga; he; rkecvf;)
Gecko/98718411 Firefox/2.1.4 (.NET CLR 1.3.30698)        14:50 , 16.1.10
79.183.140.42                Mozilla/4.0 (Windows NT 2.0; l; he; qajfok;) Gecko/79904005 Firefox/1.4.1 (.NET CLR 3.3.30909)        14:49 , 16.1.10
79.177.36.31                Mozilla/4.0 (Windows NT 2.0; l; he; qav;) Gecko/29630423 Firefox/3.2.4 (.NET CLR 3.4.30475)        14:50 , 16.1.10
109.186.242.166                Mozilla/4.0 (Windows NT 2.0; l; he; qav;) Gecko/30321720 Firefox/3.2.4 (.NET CLR 3.4.30481)        14:51 , 16.1.10
79.179.5.50                Mozilla/4.0 (Windows NT 2.0; l; he; qavffo;) Gecko/47289529 Firefox/4.3.5 (.NET CLR 2.1.30627)        14:50 , 16.1.10
93.172.28.57                Mozilla/4.0 (Windows NT 2.0; l; he; qavfok;) Gecko/78883551 Firefox/1.4.1 (.NET CLR 1.3.30900)        14:50 , 16.1.10
213.151.48.242                Mozilla/4.0 (Windows NT 2.0; leajr; he; wscl;) Gecko/37486728 Firefox/3.1.5 (.NET CLR 1.1.30543)        14:50 , 16.1.10
89.138.216.138                Mozilla/4.0 (Windows NT 2.0; leajs; he; xscl;) Gecko/37937614 Firefox/3.1.5 (.NET CLR 1.1.30547)        14:50 , 16.1.10
85.250.64.184                Mozilla/4.0 (Windows NT 2.0; ljenw; he; cxhqmv;) Gecko/29656477 Firefox/1.2.1 (.NET CLR 3.4.30846)        14:50 , 16.1.10
77.127.201.8                Mozilla/4.0 (Windows NT 2.0; ljfnw; he; cxhqmv;) Gecko/72923956 Firefox/1.2.2 (.NET CLR 2.3.30570)        14:51 , 16.1.10
87.69.15.133                Mozilla/4.0 (Windows NT 2.0; lpyie; he; wscx;) Gecko/36827858 Firefox/3.2.5 (.NET CLR 1.1.30537)        14:51 , 16.1.10
89.138.203.230                Mozilla/4.0 (Windows NT 2.0; lueaj; he; ox;) Gecko/79204560 Firefox/1.2.1 (.NET CLR 3.3.30903)        14:50 , 16.1.10
84.108.60.129                Mozilla/4.0 (Windows NT 2.0; lueaj; he; ox;) Gecko/79232514 Firefox/1.2.1 (.NET CLR 3.3.30903)        14:50 , 16.1.10
89.138.115.56                Mozilla/4.0 (Windows NT 2.0; lueaj; he; oxtdmh;) Gecko/71050986 Firefox/1.4.1 (.NET CLR 1.2.30832)        14:48 , 16.1.10
79.176.125.131                Mozilla/4.0 (Windows NT 2.0; luqaj; he; ok;) Gecko/80211680 Firefox/1.4.2 (.NET CLR 1.3.30912)        14:50 , 16.1.10
93.173.79.230                Mozilla/4.0 (Windows NT 2.0; luqaj; he; ox;) Gecko/78268541 Firefox/1.4.1 (.NET CLR 3.3.30895)        14:50 , 16.1.10
85.65.80.4                Mozilla/4.0 (Windows NT 2.0; luqaj; he; ox;) Gecko/78843025 Firefox/1.4.1 (.NET CLR 3.3.30900)        14:50 , 16.1.10
89.138.92.83                Mozilla/4.0 (Windows NT 2.0; luqaj; he; ox;) Gecko/79455913 Firefox/1.4.1 (.NET CLR 3.4.30407)        14:51 , 16.1.10
89.138.138.120                Mozilla/4.0 (Windows NT 2.0; luqaj; he; ox;) Gecko/79797515 Firefox/1.4.1 (.NET CLR 3.3.30908)        14:51 , 16.1.10
109.64.130.87                Mozilla/4.0 (Windows NT 2.0; nkwga; he; rkecvf;) Gecko/98718411 Firefox/2.1.4 (.NET CLR 1.3.30698)        14:50 , 16.1.10
וזה רק חלק קטן

WiPi, איפה אני מוצא את המאגר הזה?


כל הזמנים הם GMT +2. הזמן כעת הוא 17:54.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ