Skocz do zawartości

Prośba do administratorów ws zrobienia porządku z botami


lubeckim

Rekomendowane odpowiedzi

Cześć @Administrator @SkiForum. Jak widzisz nasze forum jest zalewane ostrym atakiem spamu wrzucanym tutaj przez zautomatyzowane boty. Myślę, że wszyscy aktywnie tutaj piszący, że wymienię w kolejności pomijająco-losowej @Lexi @moruniek@Adam ..DUCH@KrzysiekK@Mitekzgodzą się, że w tym tempie forum całkowicie umrze, bo ciężko będzie tu odnaleźć cokolwiek wartościowego. Niestety już raz zostało poważnie nadszarpnięte pożarem w OVH i obawiam się osobiście, że drugiego ciosu już nie zniesie. Mam więc prośbę połączoną z kilkoma radami od siebie.

1. Schować Skiforum za Cloudflare i wykorzystać oferowany (za darmo) przez nich Web Application Firewall i Content Delivery Network.

2. Korzystając z WAFa dostarczanego przez Cloudflare wyciąć do zera dostęp do forum spoza Polski, Czech, Słowacji, Austrii i Włoch, czyli krajów, z których ktokolwiek będący żywym człowiekiem może mieć chęci wejścia tutaj. Gro spambotów lata sobie z Rosji, Białorusi, Chin, Indii a nawet USA.

3. Wyciąć numery systemów autonomicznych (AS) od operatorów chmurowych typu Amazon Web Services, Digital Ocean itp. Boty chodzą również z zarażonych VPSów, serwerów i innej infra siedzących w takich firmach. Żaden żywy człowiek nie będzie wychodził do Inernetu z adresem IP z puli, którą AWS daje sowim klientom.

4. Tymczasowo przełączyć rejestrację nowych użytkowników na ręczną aktywację. Wiem, że jest to upierdliwe i wymaga czasu ale być może ktoś z nas (np ja) mógłby się charytatywnie podjąć ręcznego filtrowania ziarna od plew.

5. CDN daje dużo różnych zalet, jak szybsze ładowanie się stron, proxy IPv6 na IPv4, wyższa pozycja w googie itp.

  • Like 3
  • Thanks 5
Odnośnik do komentarza
Udostępnij na innych stronach

Mateuszu, napiszę jeszcze PW do administratora z prośbą, aby tu zajrzał, a czy byłbyś w stanie te blokady założyć? Nie wiem, na ile admin chce poświęcać czas, kiedyś chciałem pomoderować, ale nie było większego odzewu. Aczkolwiek kiedyś odpisywał.  

Odnośnik do komentarza
Udostępnij na innych stronach

Napisano (edytowane)

Schowanie forum za Cloudflare to trochę dłuższy proces, który wymaga też dostępu do tzw. konfiguracji strefy DNS. Najpierw admin musi założyć konto na Cloudflare, potem przepiąć DNSy w taki sposób, żeby były obsługowane przez CF (bo CF musi wiedzieć do jakiego docelowego serwera przesyłać ruch). Ogólnie wszystko jest dość klarownie opisane w internecie. Ja jestem teraz w tej Sappadzie. U siebie w B-B będę dopiero w sobotę późnym wieczorem a być może nawet w nocy.

 

Natomiast przełączenie rejestracji użytkowników, to powinny być dwa kliknięcia w panelu admina.

Edytowane przez lubeckim
Odnośnik do komentarza
Udostępnij na innych stronach

Cześć

Nigdy nie miałem z nim kontaktu w sposób inny niż poprzez forum. No i to było przed 2010 rokiem Piotrek. Nawet próbowałem poszukać w starych mailach ale nie mam już bazy korespondencji z tak dawna...

Pozdro

Odnośnik do komentarza
Udostępnij na innych stronach

W dniu 4.03.2024 o 18:30, lubeckim napisał:

 

1. Schować Skiforum za Cloudflare i wykorzystać oferowany (za darmo) przez nich Web Application Firewall i Content Delivery Network.

2. Korzystając z WAFa dostarczanego przez Cloudflare wyciąć do zera dostęp do forum spoza Polski, Czech, Słowacji, Austrii i Włoch, czyli krajów, z których ktokolwiek będący żywym człowiekiem może mieć chęci wejścia tutaj. Gro spambotów lata sobie z Rosji, Białorusi, Chin, Indii a nawet USA.

3. Wyciąć numery systemów autonomicznych (AS) od operatorów chmurowych typu Amazon Web Services, Digital Ocean itp. Boty chodzą również z zarażonych VPSów, serwerów i innej infra siedzących w takich firmach. Żaden żywy człowiek nie będzie wychodził do Inernetu z adresem IP z puli, którą AWS daje sowim klientom.

4. Tymczasowo przełączyć rejestrację nowych użytkowników na ręczną aktywację. Wiem, że jest to upierdliwe i wymaga czasu ale być może ktoś z nas (np ja) mógłby się charytatywnie podjąć ręcznego filtrowania ziarna od plew.

5. CDN daje dużo różnych zalet, jak szybsze ładowanie się stron, proxy IPv6 na IPv4, wyższa pozycja w googie itp.

1,4: Jest od zawsze, opcja płatna z blokowaniem itd.

 

System bardzo dużo botów nie przepuszcza ale niektóre rejestracje/weryfikacje mają robioną ręcznie i trudno to złapać...

 

Dodałem jeszcze trochę filtrów, powinno ograniczyć na jakiś czas.

  • Like 1
Odnośnik do komentarza
Udostępnij na innych stronach

37 minut temu, Marcos73 napisał:

Oj wie, właśnie się zarejestrował i zapodał reklamę.

pozdrawiam i dzięki

To prawdziwy człowiek który spamuje z jakiejś "agencji" - takich tylko ręcznie da się blokować.

  • Like 1
  • Thanks 1
Odnośnik do komentarza
Udostępnij na innych stronach

11 minut temu, SkiForum napisał:

To prawdziwy człowiek który spamuje z jakiejś "agencji" - takich tylko ręcznie da się blokować.

Oni nie stanowią aż tak dużego problemu, z resztą robimy sobie bekę, a czasem coś się uda ciekawego napisać. 

  • Like 2
Odnośnik do komentarza
Udostępnij na innych stronach

5 hours ago, SkiForum said:

1,4: Jest od zawsze, opcja płatna z blokowaniem itd.

 

System bardzo dużo botów nie przepuszcza ale niektóre rejestracje/weryfikacje mają robioną ręcznie i trudno to złapać...

 

Dodałem jeszcze trochę filtrów, powinno ograniczyć na jakiś czas.

Dzięki Admin! W sumie nie wiem dlaczego nie zauwazyłem tego CF wcześniej. Może pomyliło mi się z konkurencyjnym forum 😅

Odnośnik do komentarza
Udostępnij na innych stronach

4 minuty temu, lubeckim napisał:

Dzięki Admin! W sumie nie wiem dlaczego nie zauwazyłem tego CF wcześniej. Może pomyliło mi się z konkurencyjnym forum 😅

A jak można z zewnątrz zauważyć CF? My widzimy jakoś tego działanie? 

Odnośnik do komentarza
Udostępnij na innych stronach

W zasadzie widać to tylko po tym co jest zwracane na zapytanie o adres IP skiforum.pl . Potem trzeba zerknąć na to, kto jest właścicielem tych adresów. Widać, że Cloudflare ale oczywiście z punktu wiedzenia zwykłego użytkownika jest to wiedza bezużyteczna do momentu, w którym Cloudflare zacznie np wymagać rozwiązania Capcha (oferują takie zabezpieczenia, które mają same wykrywać ataki DDoS i boty). Wychodzi tu przy okazji też to, jak działa Content Delivery Network. Jestem teraz we Włoszech i te adresy IP też są pewnie na jakiejś serwerowni we Włoszech.

mateusz@mateusz-ThinkCentre-M720q:~$ nslookup skiforum.pl
Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
Name:	skiforum.pl
Address: 188.114.97.11
Name:	skiforum.pl
Address: 188.114.96.11
Name:	skiforum.pl
Address: 2a06:98c1:3120::b
Name:	skiforum.pl
Address: 2a06:98c1:3121::b

mateusz@mateusz-ThinkCentre-M720q:~$ whois 188.114.96.11
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See https://apps.db.ripe.net/docs/HTML-Terms-And-Conditions

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '188.114.96.0 - 188.114.99.255'

% Abuse contact for '188.114.96.0 - 188.114.99.255' is '[email protected]'

inetnum:        188.114.96.0 - 188.114.99.255
netname:        CLOUDFLARENET-EU
descr:          CloudFlare, Inc.
descr:          101 Townsend Street, San Francisco, CA 94107, US
descr:          +1 (650) 319-8930
descr:          https://cloudflare.com/
country:        US
admin-c:        CAC80-RIPE
tech-c:         CTC6-RIPE
status:         ASSIGNED PA
mnt-by:         MNT-CLOUDFLARE
mnt-lower:      MNT-CLOUDFLARE
mnt-routes:     MNT-CLOUDFLARE
remarks:        https://cloudflare.com/abuse
created:        2015-10-16T16:26:10Z
last-modified:  2015-10-16T16:26:10Z
source:         RIPE

person:         Cloudflare Abuse Contact
address:        Viktualienmarkt Rosental 7 80331 Munchen, DE
phone:          +49 89 2555 2276
remarks:        All Cloudflare abuse reporting can be done via https://www.cloudflare.com/abuse
nic-hdl:        CAC80-RIPE
mnt-by:         MNT-CLOUDFLARE
created:        2012-06-01T23:27:49Z
last-modified:  2022-04-21T01:07:44Z
source:         RIPE # Filtered

person:         Cloudflare Technical Contact
address:        Viktualienmarkt Rosental 7 80331 Munchen, DE
phone:          +49 89 2555 2276
nic-hdl:        CTC6-RIPE
mnt-by:         MNT-CLOUDFLARE
created:        2012-06-01T23:35:57Z
last-modified:  2022-04-21T01:07:28Z
source:         RIPE # Filtered

% Information related to '188.114.96.0/24AS13335'

route:          188.114.96.0/24
origin:         AS13335
mnt-by:         MNT-CLOUDFLARE
created:        2020-06-15T18:05:37Z
last-modified:  2020-06-15T18:05:37Z
source:         RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.109.1 (DEXTER)


mateusz@mateusz-ThinkCentre-M720q:~$ 

 

  • Thanks 1
Odnośnik do komentarza
Udostępnij na innych stronach

@SkiForumale na pewno w WAFie masz jakoś poblokowane kraje? Wiem, że botnet może być częściowo w PL i wysyłać śmieci po Rosyjski ale to IMHO mało prawdopodobne. Poza tym obstawiam, że boty nie rejestrują się przez formularz, tylko przez jakąś podatność w skrypcie forum. Albo może jest wystawione jakieś API pod aplikację typu Tapatalk?

Odnośnik do komentarza
Udostępnij na innych stronach

10 godzin temu, SkiForum napisał:

1,4: Jest od zawsze, opcja płatna z blokowaniem itd.

 

System bardzo dużo botów nie przepuszcza ale niektóre rejestracje/weryfikacje mają robioną ręcznie i trudno to złapać...

 

Dodałem jeszcze trochę filtrów, powinno ograniczyć na jakiś czas.

 

10 godzin temu, SkiForum napisał:

Ustawiłem nawet pytanie przy rejestracji, nawet chatgpt nie wie 🙂 

Znowu się zaczyna. Chatgpt znalazł odpowiedź na pytanie ? 

Odnośnik do komentarza
Udostępnij na innych stronach

13 godzin temu, SkiForum napisał:

Ustawiłem nawet pytanie przy rejestracji, nawet chatgpt nie wie 🙂 

Cześć

Nie wiem kim jesteś brachu ale co Ty we ogóle pierdolisz?

Forum jest lokalnym niemoderowanym bytem, o które nikt nie dba i... OK - mnie to zawsze odpowiadało.
Ale proszę nie pisać, że jest inaczej, OK?

Jeżeli nie masz (ekipa właścicielska) dalszej wizji istnienia to mi je oddaj albo sprzedaj ale nie piernicz, że ktoś nad tym panuje czy się opiekuje bo nie ma nad czym.

Albo odbudujesz ideę, w nowych realiach, na nowych może innych zasadach -Twoich, Ty za to płacisz, albo nie płacisz, albo to olej i koniec.

Chcesz daj sygnał, możemy mieć wizję, możemy mieć pomysł. A jak nie ma wizji...

Przemyśl i daj sygnał.

Pozdro

  • Haha 1
Odnośnik do komentarza
Udostępnij na innych stronach

6 godzin temu, Mitek napisał:

Cześć

Nie wiem kim jesteś brachu ale co Ty we ogóle pierdolisz?

Forum jest lokalnym niemoderowanym bytem, o które nikt nie dba i... OK - mnie to zawsze odpowiadało.
Ale proszę nie pisać, że jest inaczej, OK?

Jeżeli nie masz (ekipa właścicielska) dalszej wizji istnienia to mi je oddaj albo sprzedaj ale nie piernicz, że ktoś nad tym panuje czy się opiekuje bo nie ma nad czym.

Albo odbudujesz ideę, w nowych realiach, na nowych może innych zasadach -Twoich, Ty za to płacisz, albo nie płacisz, albo to olej i koniec.

Chcesz daj sygnał, możemy mieć wizję, możemy mieć pomysł. A jak nie ma wizji...

Przemyśl i daj sygnał.

Pozdro

Mitek adminem? Zaraz zostanie tu nawet nie grupa, ale grupka wzajemnej adoracji, spijająca sobie nawzajem z dziobków. 

Do bycia adminem trzeba mieć czas, być obiektywnym [patrz twój ban na SO] i ogarniać tematy IT. Jak masz problemy ze wstawieniem zdjęcia na to forum to nie brzmi to obiecująco.

  • Haha 1
Odnośnik do komentarza
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

×
×
  • Dodaj nową pozycję...