Сообщение Re[3]: Вас ботнеты не донимают? от 01.06.2025 9:03
Изменено 01.06.2025 9:07 mauzer_tim
Re[3]: Вас ботнеты не донимают?
Здравствуйте, icezone, Вы писали:
I>так я об этом и пишу, один в один картина
Я так понял, у тебя они не создают нагрузки, а вот у меня прямо начинает лагать сайт, если ничего не делать.
I>даю подсказку, заходишь в панель PhpBB3, добавляешь бота с User-agent ".0.0.0 Safari/537.36" и проблема с sessionid решена
Забавно, похоже у тебя тот же самый user agent ботнета:
Да, я уже добавил его как бота в настройках PhpBB, и это существенно снизило нагрузку. Но вот банить его полностью на уровне фаервола или конфига браузера я бы не стал, все же это user agent Google Chrome годовалой давности. Так можно и нормальных пользователей забанить, пусть их и совсем немного будет.
Но, думаю это ненадолго поможет. Прикрутить смену user-agent'a это весьма несложная задача. А они там постоянно что-то меняют в своем ботнете. Например, вчера начали атаку на мой второй форум, хотя ранее не трогали его, вероятно, потому что он уж достаточно давно в read-only статусе.
Для начала, наверно нужно модифицировать PhpBB — сделать, чтобы он не сохранял sessionid в базу для гостей. Вообще непонятно зачем он это делает.
I>я тоже не могу понять смысл этого действия, как и рассылку спама с бессмысленным текстом
Могу лишь предположить, что просто тренируются на кошках — допиливают и в процессе так тестируют свой ботнет, чтобы потом начать по серьезному применять в каких-то своих грязных целях.
I>так я об этом и пишу, один в один картина
Я так понял, у тебя они не создают нагрузки, а вот у меня прямо начинает лагать сайт, если ничего не делать.
I>даю подсказку, заходишь в панель PhpBB3, добавляешь бота с User-agent ".0.0.0 Safari/537.36" и проблема с sessionid решена
Забавно, похоже у тебя тот же самый user agent ботнета:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36
Да, я уже добавил его как бота в настройках PhpBB, и это существенно снизило нагрузку. Но вот банить его полностью на уровне фаервола или конфига браузера я бы не стал, все же это user agent Google Chrome годовалой давности. Так можно и нормальных пользователей забанить, пусть их и совсем немного будет.
Но, думаю это ненадолго поможет. Прикрутить смену user-agent'a это весьма несложная задача. А они там постоянно что-то меняют в своем ботнете. Например, вчера начали атаку на мой второй форум, хотя ранее не трогали его, вероятно, потому что он уж достаточно давно в read-only статусе.
Для начала, наверно нужно модифицировать PhpBB — сделать, чтобы он не сохранял sessionid в базу для гостей. Вообще непонятно зачем он это делает.
I>я тоже не могу понять смысл этого действия, как и рассылку спама с бессмысленным текстом
Могу лишь предположить, что просто тренируются на кошках — допиливают и в процессе так тестируют свой ботнет, чтобы потом начать по серьезному применять в каких-то своих грязных целях.
Re[3]: Вас ботнеты не донимают?
Здравствуйте, icezone, Вы писали:
I>так я об этом и пишу, один в один картина
Я так понял, у тебя они не создают нагрузки, а вот у меня прямо начинает лагать сайт, если ничего не делать.
I>даю подсказку, заходишь в панель PhpBB3, добавляешь бота с User-agent ".0.0.0 Safari/537.36" и проблема с sessionid решена
Забавно, похоже у тебя тот же самый user agent ботнета:
Да, я уже добавил его как бота в настройках PhpBB, и это существенно снизило нагрузку. Но вот банить его полностью на уровне фаервола или конфига браузера я бы не стал, все же это user agent Google Chrome годовалой давности. Так можно и нормальных пользователей забанить, пусть их и совсем немного будет.
Но, думаю это ненадолго поможет. Прикрутить смену user-agent'a это весьма несложная задача. А они там постоянно что-то меняют в своем ботнете. Например, вчера начали атаку на мой второй форум, хотя ранее не трогали его, вероятно, потому что он уж достаточно давно в read-only статусе.
Для начала, я попробую модифицировать PhpBB или найти готовый плагин — сделать, чтобы он не сохранял sessionid в базу для гостей.
I>я тоже не могу понять смысл этого действия, как и рассылку спама с бессмысленным текстом
Могу лишь предположить, что просто тренируются на кошках — допиливают и в процессе так тестируют свой ботнет, чтобы потом начать по серьезному применять в каких-то своих грязных целях.
I>так я об этом и пишу, один в один картина
Я так понял, у тебя они не создают нагрузки, а вот у меня прямо начинает лагать сайт, если ничего не делать.
I>даю подсказку, заходишь в панель PhpBB3, добавляешь бота с User-agent ".0.0.0 Safari/537.36" и проблема с sessionid решена
Забавно, похоже у тебя тот же самый user agent ботнета:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36
Да, я уже добавил его как бота в настройках PhpBB, и это существенно снизило нагрузку. Но вот банить его полностью на уровне фаервола или конфига браузера я бы не стал, все же это user agent Google Chrome годовалой давности. Так можно и нормальных пользователей забанить, пусть их и совсем немного будет.
Но, думаю это ненадолго поможет. Прикрутить смену user-agent'a это весьма несложная задача. А они там постоянно что-то меняют в своем ботнете. Например, вчера начали атаку на мой второй форум, хотя ранее не трогали его, вероятно, потому что он уж достаточно давно в read-only статусе.
Для начала, я попробую модифицировать PhpBB или найти готовый плагин — сделать, чтобы он не сохранял sessionid в базу для гостей.
I>я тоже не могу понять смысл этого действия, как и рассылку спама с бессмысленным текстом
Могу лишь предположить, что просто тренируются на кошках — допиливают и в процессе так тестируют свой ботнет, чтобы потом начать по серьезному применять в каких-то своих грязных целях.