Абузоустойчивый хостинг

Dr_Brown

Пользователь
Могу выложить список IP диапазонов, в основном америковских, с которых идет скан сайтов. Снижает жалобы от DCMA примерно на 50%. Преимущественно никто не сидит на вашем сайте в поиске, и не ищет раздачи нарушающие права, все давно в автомате. Хотя и такие варианты присутствуют. Также хочу добавить что некоторые выбирают ТОП 1-10 из Яндекса например по фильмам и шлют жалобы, если конечно каким то чудом ваш "сраненький" трекер выбивается в ТОП-10 что очень сомительно. По сему по Яшке особо беспокоится нечего.
 
Последнее редактирование:

Exile

Администратор
digitalocean не советую сегодня заблокировали сайт, включили через пол дня только абуза с мос. гор. с у д а , так и хрен бы с ними !!!! перенес в другое место так и провайдер заблокировал!!! причем надписи о блокировке нет , по ходу заблокировал ip т.к. по ftp тоже с доступом болты!!! Из за фильма какого то все (сей час название не помню) Что то они активизировались в последние время.
Ну так включили. Решаете абузу и блокировку снимают. Это стандартная практика у всех.
 

Protektor

Пользователь
Я уже решил. Заметил такой момент что на те ссылки на которые пришла обуза лезут боты со страшной силой, лог растет как на дрожжах не знаю что они там ищут, решил их в бан послать fal2ban - ом вообщем около 500 ip за первые сутки, за вторые меньше 100 хоть лог расти перестал))) посмотрю сколько времени понадобится что бы их всех отловить. Но есть у этого метода и минусы конечно можно забанить и поисковых ботов поэтому приходится в ручную раз в день проверять что бы там яндеса и гугла ботов не было, а если попались то разбанивать.
 

Dr_Brown

Пользователь
Я уже решил. Заметил такой момент что на те ссылки на которые пришла обуза лезут боты со страшной силой, лог растет как на дрожжах не знаю что они там ищут, решил их в бан послать fal2ban - ом вообщем около 500 ip за первые сутки, за вторые меньше 100 хоть лог расти перестал))) посмотрю сколько времени понадобится что бы их всех отловить. Но есть у этого метода и минусы конечно можно забанить и поисковых ботов поэтому приходится в ручную раз в день проверять что бы там яндеса и гугла ботов не было, а если попались то разбанивать.
это не боты лезут, а сканеры правообладателей, маскируются под поисковые боты по Юзер Агенту. Вебконтрол так делает, под Яндекс шифруется. Потом идет автоматическая рассылка абуз.
 

Protektor

Пользователь
Dr_Brown Про fail2ban если в коротко, то но парсит определенный лог и в зависимость от задачи банит тот или иной ip. В гугле много инфы за него.
Это фильтр для отлавливания ip адресов зашедших на нужные страницы
Кладется в директорию fail2ban/filter.d
[Definition]
failregex = <HOST> .*GET /относительная-ссылка-1.html
<HOST> .*GET /относительная-ссылка-2.html
<HOST> .*GET /относительная-ссылка-3.html
Это прописывается в конец файла jail.local
[nazvanie-tvoego-filtra]
enabled = true
port = 80,443
protocol = tcp
filter = nazvanie-tvoego-filtra // название фильтра
logpath = /var/log/apache2/domains/free-download.su.log //путь к логу который нужно парсить
maxretry = 2 // в данном случае, будет банить если ip зайдет на страницу "ловушку" 2 раза подбирается индивидуально.
Так же можно увеличить сразу и время бана, по умолчанию стоит по моему 600 секунд
меняешь значения на нужное в файле jail.conf
bantime =
также можно свой ip добавить (если статический ) в
ignoreip =
Если коротко на этом все, maxretry = ставить в зависимости от того что хочешь у меня в течении 6 секунд были 6 заходов на страницы с абузами я поставил 2, что бы ip летел в бан после второго.
Так же failregex может быть другой тут зависит от лога и от того что там отлавливать .
Смотришь забаненые ip
iptables -L --line-numbers
если нужно что то разбанить
iptables -D fail2ban-tvoy-filter 10 (10 номер строки с ip адресом для снятия бана)

или

iptables -D fail2ban-tvoy-filter -s xxx.xxx.xxx.xxx -j DROP
где xxx.xxx.xxx.xxx - ip адрес который надо разблокировать
 
Последнее редактирование:

titann

Пользователь
Dr_Brown, у меня аккурат набирается на 98 страниц, но трафик упал, раз в 10..., значит домену хана и его не поднять с колен?
 
Последнее редактирование:

Dr_Brown

Пользователь
не знаю если преимущественно траф с Гугл был, и резкое падение, и нет никаких предупреждениц о нарушениях безопасности в вебмастре, в теч. пара дней, то жопа
 
Сверху