1 Тема от L=@=ns

  • L=@=ns
  • Подполковник

Тема: Блокировка по IP или как "аккуратно" забанить

Столкнулся с такой проблемой на форуме. Начали регистрироваться странные пользователи, свои регистрации по e-mail не подтверждают. Логины однотипно-бессмысленные, начинаются все на aa (aastikkl, aartusjio и т.п.). Я так предполагаю, что это какие то боты обрабатывают форум. E-mail все разные, пробиваю внутренними средствами форума IP адрес - показывает домен: unknown-1644.agava.net (повидимому проги хостятся на агаве или как то ее IP адрес пользуют).

На форуме (PunBB) есть функция: занести в черный список (т.е. забанить). Отсюда несколько вопросов:

1. Если забанить по IP всю подсеть (например агава) есть ли шанс, что нормальные посетители случайно попадут в бан (или агава не предоставляет услуги интернет провайдера)

2. Где можно еще пробить IP и как узнать - бывают с таким IP юзеры или это все боты

3. После бана гости (с забаненым IP) вообще не смогут зайти на форум (смотреть), или им только обрезается право на регистрацию

4. Чем грозит увеличение числа неподтвержденных регистраций (около 10-15 в день, если не брать во внимание увеличение объема базы)

5. Через какое время можно отключить бан (или теперь форум попадает в "список к ботам" и регистрации будут продолжаться постоянно)

P.S. Ни когда ни кого не банил, опыту нет ab А сейчас появилась необходимость - кто может посоветовать?

2 Ответ от Михаил

Re: Блокировка по IP или как "аккуратно" забанить

1. Точно не знаю, скорее всего нет.... Хотя если и да, то их количество ничтожно мало по сравнению со всеми остальными.... хотя смотря какая аудитория... например на этом форуме 88.147 забанить ну ни как не нельзя...

2. Не знаю...

3. Не смогут даже смотреть....

4. Увеличение базы + их очень сложно отфильтровать... только ручками...

5. Субъективно предполагаю, что от двух недель до месяца - не больше.... так как базы данных ботов скорее всего чистятся....

3 Ответ от L=@=ns

  • L=@=ns
  • Подполковник

Re: Блокировка по IP или как "аккуратно" забанить

admin пишет:

... например на этом форуме 88.147 забанить ну ни как не нельзя...

Ясно. А если забанить к примеру 88.147.193 (адсл) - по диалу можно ведь будет достучаться?

С san.ru все понятно - предоставляет интернет доступ. Агава вроде только хостинг - значит ее можно в бан ab

Так может домен проверять на предмет его предоставляемых сервисов (полазил по агаве - англоязычный вариант - вряд ли кто из человеков будет пользоваться такими услугами, тем более платными, тем более за доллары просто зарегистрироваться на форуме и просто так у меня пообщаться ab )

P.S. Зашел сейчас на san.ru - вообще какой то "Коммуникационный Сервер" - что такое - не понятно, больше ни каких данных. Проверка доменов на предмет предоставляемых сервисов отпадает по причине непонятия, чего они предоставляют... ab Темный лес, блин...

4 Ответ от lamer

Re: Блокировка по IP или как "аккуратно" забанить

L=@=ns пишет:

1. Если забанить по IP всю подсеть (например агава) есть ли шанс, что нормальные посетители случайно попадут в бан (или агава не предоставляет услуги интернет провайдера)

Бань без сомнений.
А интересно у тебя какая сборка? И используеш посторнние моды?

5 Ответ от L=@=ns (10.11.07 22:52 отредактировано L=@=ns)

  • L=@=ns
  • Подполковник

Re: Блокировка по IP или как "аккуратно" забанить

lamer пишет:

...А интересно у тебя какая сборка? И используеш посторнние моды?...

PunBB 1.2.14. Вариант сборки стандартный (у хостера через админ панель подключил). Так, кое что подправил, кое какие баги, кое что из модулей заменил. Все (почти все) делал по описанию опираясь на русскоязычный форум техподдержки.

P.S. С какой целью интересуешься? (посоветовать что нибудь, или ломануть хочешь?) ab

6 Ответ от L=@=ns

  • L=@=ns
  • Подполковник

Re: Блокировка по IP или как "аккуратно" забанить

Взять несколько сборок PunBB 1.2.14 - совершенно разные вещи (

"Так, кое что подправил, кое какие баги, кое что из модулей заменил"

). Да и на форуме техподдержки про все дыры и методы их устранения подробно рассказывается. Опять же зайди на любой сайт поддержки того или иного продукта и черпай методы взлома... Ну а определить, на каком движке собран тот или иной продукт - для специалиста не составит труда (в большинстве случаев при использовании бесплатных движков, по закону, копирайт указывается внизу страницы)

7 Ответ от lamer

Re: Блокировка по IP или как "аккуратно" забанить

Ya! пишет:

Ну это всё понятно. Просто если меня вот так спросили на какой платформе у меня сервера вертятся, то я бы послал их с миром по желтой кирпичной дороге.

Мастера мы давать умные советы. А у самого по протоколу SSH сразу видно на чём роутер вертится "SSH-2.0-OpenSSH_4.2p1 FreeBSD-20050903" ab

PS
Так что есть над чем работать. Удачи.