Пожелания и предложения. Блоклист, чёрный список от SpamHaus

ktulhubr0
10 месяцев
0

С недавнего времени, уже где-то больше года, сайты атакуют боты, и довольно массово. В сети наверно уже не осталось сайтов, которым не пришлось с этим бороться. Можно легко найти информацию и почитать, вот например ссылка со всеми подробностями vc.ru/seo/123347-zashchishchaem-svoy-sayt-ot-negativnoy-nakrutki-i-sklikivaniya-kontekstnoy-reklamy

Боты бывают разные - есть такие, которых просто пасут на сайтах, а есть и очень вредные, которые скликивают рекламу.

Борясь с этими ботами, я обнаружил, что процентов 80 IP и прокси находятся в блоклистах SpamHaus, конкретно вот в этом листе XBL - spamhaus.org/xbl/

В общем моё предложение - нужен инструмент, который бы блокировал этих ботов по этому списку, сразу же не давая им попадать на сайт.

Пытался в плагинах WP искать, но ничего даже близко похожего нет, хотя это самый первый рубеж защиты вроде как.

rudenko
10 месяцев
0

Spamhaus это конкретно ударенная контора. Они блокируют все что шевелится, а потом никак не разблокировать. Провайдер может попасть в DROP лист за то, что он не отреагировал на письмо, даже если они его забыли отправить. Например у них DROP листах сейчас находится сервис email.ua. У вас быстро пропадет желание блокировать что-то после того, как узнаете о том, что у них 30% это нормальные првайдеры. За получение их списков IP они как-то просили 6000 EUR (это я не ноликами ошибся это шесть тысяч евро) в месяц.

ktulhubr0
10 месяцев
0

Да, читал в интернетах, но я делаю тоже самое, только в ручном режиме, и какой-то процент нормальных IP тоже попадает, иначе никак. Иначе придётся сидеть целыми днями, только и делать что блокировать.

Spamhaus, у себя на сайте пишет, что бесплатно списки раздают?

Честно не понимаю вапще всю эту конитель с блокировками. Ищу-ищу и ничего подходящего найти не могу. Как это всё устроенно, как это всё делается. Информация вся, только, на английском - а читать это через транслейт, это ужас.

Мне как человеку далёкому от программирования, кажется, довольно всё просто, вот тут пишут, что через Apache можно всё внедрить за 10 минут на сервис - itsecforu.ru/2017/07/25/%D0%BA%D0%B0%D0%BA-%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C-%D1%81%D0%BF%D0%B0%D0%BC%D0%BC%D0%B5%D1%80%D0%BE%D0%B2%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D0%BE%D0%B2-%D1%81-mod_spamh/

rudenko
10 месяцев
0

> Spamhaus, у себя на сайте пишет, что бесплатно списки раздают?

Это только по DNS запросам они отдают, подходит для почты. При этом у них написано, что это для небольшого объема. Можно конечно написать сканер, на как долго он проработает до блокировки - это вопрос.

> Мне как человеку далёкому от программирования, кажется, довольно всё просто, вот тут пишут, что через Apache можно всё внедрить за 10 минут на сервис

Это подходит если у вас один сайт на сервере, с небольшой посещаемостью. У нас за сутки на сервера поступает более миллиарда запросов, если мы так их флуданем, то через час они заблокируют нас :)

Посмотрим, что можно сделать с этим.

ktulhubr0
10 месяцев
0

Я вот вапще не понимаю как это всё устроенно, вот и хотелось бы какой-нибудь такой функциональности - нажал на кнопку и всё ботов на сайте нет, ну или хотя бы частично.

Чего только тут на хостинге нет, и вот хотелось бы ещё такую плюшку для полного счастья. Не обязательно от spamhausа может отчего-то другого - ну как-то там, чото там в общем...

Мне кажется из-за такой функциональности хостинг приобретёт дополнительных клиентов. Можно даже баннеры партнёрской программы с этим упоминанием сделать - на такие баннеры клиенты будут кликать, мне кажется, даже на маленьких сайтах.

rudenko
10 месяцев
0

В реальности такой функционал у нас есть и он блокирует большое количество запросов ежедневно, просто это происходит без участия клиентов. У нас в админке есть рейтинг IP адресов, мы видим, с каких IP идут POST запросы на подборы паролей и прочие атаки, сколько запросов IP отправил на разные сайты и аккаунты и блокируем самых активных. Это блокировка в виде включения firewall или наоборот более мягкая - в виде невидимой для обычного пользователя капчи, которую не проходят боты.

Изучим возможность добавления списков на блокировку.