Боты обходят капчу

Dr_Brown

Пользователь
#1
Заметил пару последних недель, что регистрируются боты. IP китайские. Несколько было зарегино с 183.163.90.171. Остальные аккаунты (около 10 шт) с разных китайский апов.
2ip.ru по этим апам диапазон не выводит.
Мыла указываюся такие:
1) *@163.com
2) *@hotmail.com
где * - набор символов.
@163.com - в бан лист добавил, а вот @hotmail.com не хотелось бы. Айпишники позабанил.

Кто нить сталкивался ?

Неужели китайские боты капчу обходить научились? :confused:
 
K

kenny

Гость
#2
Dr_Brown, это почтовики однодневки. можно если жестоко то закрыть китаю вообще доступ на уровне сервера
 

Lange

Пользователь
#6
Dr_Brown, толку айпишники банить, перезагрузил сеть, вуаля новый ип.
 
K

kenny

Гость
#8
опишу общую концепцию.
Допустим есть сервер установленн какой либо линукс и я хочу закрыть доступ допустим китаю.
Для этого нужен модуль для фаервола xtables-addons, ставим базу GeoIP.
Далее делаем правило
iptables -A INPUT -p tcp --dport 80 -m geoip --src-cc CN -j DROP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
собственно для этой страны доступ заказан.
Если не хочется мучится с фаером, то можно и nginx.
Код:
geoip_country /usr/share/GeoIP/GeoIP.dat;
map $geoip_country_code $bad_country {
    default 1;
    include /etc/nginx/geo/good_countries;
}
Определяем переменную $bad_country, говорим что будем использовать файл со списком разрешенных стран.
делаем директорию и создаем файлик с "правильными" странами, для доступа только из россии достаточно прописать в файле.
RU 0;


Правило для запрета доступа другим странам будет такое
Код:
 if ($bad_country){
              return 403;
      }
В принципе решений много
 

Starleycs

Пользователь
#9
Скорее всего кто-то юзает проги для смены прокси, в реале человек живёт может возле вас.
P.S с помощью проги могу зайти к вам через Китай, Японию, Бразилию США и т.д. Смысла банить нет (Так можно все страны перебанить!))))
 
K

kenny

Гость
#10
Starleycs, любая прокси блокируется на раз два, если она не элитная, вы не городите уж, да и тунели тоже легко отловить.
А особо настырных можно и индивидуально закрыть.
Да и не смена прокси это, а хрумер, если пытаетесь что-то донести читайте матчасть
 
Сверху