Προς το περιεχόμενο

Αυξημένη κίνηση από bot.

octa

Από τον octa
στο Web Design - Development

 Share
Μετάβαση στην απάντηση Απαντήθηκε από geomagas,

Προτεινόμενες αναρτήσεις

octa Explorer

octa

Δημοσ.
Δημοσ.

Καλησπέρα,

 

Έχω ένα site που παίρνει 10.000 hits την ημέρα από 200 διαφορετικά IP.

Έχω βάλει cloudflare προστασία και το έχω σε attack mode.

Αποτρέπονται οι false επισκέψεις.

Αλλά λόγω του challenge δεν μπαίνει σχεδόν κανένας.

Μια βδομάδα τώρα το βγάζω να δω αν βαρέθηκαν αλλά συνεχίζουν να χτυπούν ανελέητα.

 

Τι μπορώ να κάνω;

 

Ευχαριστώ 

geomagas Mentor

geomagas

Δημοσ.
Δημοσ.
3 ώρες πριν, octa είπε

Αλλά λόγω του challenge δεν μπαίνει σχεδόν κανένας.

Γνήσια απορία: Με τον τρόπο που το έχεις υλοποιήσει, δεν αποτρέπεις τα "καλά" bots αλλά και τους ανθρώπους από το περιεχόμενό σου;

3 ώρες πριν, octa είπε

Μια βδομάδα τώρα το βγάζω να δω αν βαρέθηκαν αλλά συνεχίζουν να χτυπούν ανελέητα.

Χμμμ... ναι, το έχουν αυτό τα bots. Δεν βαριούνται. Για την ακρίβεια, αυτός είναι και ο βασικός λόγος που εφευρέθηκαν! ;)

octa Explorer

octa

Δημοσ.
  • Μέλος
Δημοσ.
4 λεπτά πριν, geomagas είπε

 

 

4 λεπτά πριν, geomagas είπε

Γνήσια απορία: Με τον τρόπο που το έχεις υλοποιήσει, δεν αποτρέπεις τα "καλά" bots αλλά και τους ανθρώπους από το περιεχόμενό σου;

Από ότι διάβασα το cloudflare επιτρέπει τα καλά bot, αλλά δεν είμαι σίγουρος.

 

5 λεπτά πριν, geomagas είπε

Χμμμ... ναι, το έχουν αυτό τα bots. Δεν βαριούνται. Για την ακρίβεια, αυτός είναι και ο βασικός λόγος που εφευρέθηκαν

Άραγε δεν μπορεί να γίνει κάτι άλλο. 

 

Ευχαριστώ 

  • Λύση
geomagas Mentor

geomagas

Δημοσ.
  • Λύση
Δημοσ.
2 λεπτά πριν, octa είπε

Άραγε δεν μπορεί να γίνει κάτι άλλο. 

 

Ναι. Αφαίρεσε το captcha από το δημόσιο περιεχόμενό σου και βάλτο μόνο σε σημεία που "φοβάσαι" περισσότερο τα bots. Πχ φόρμες (για αποφυγή spam), login/registration κλπ. Είναι αποτρεπτικό (και παράλογο) για τους επισκέπτες που αναπνέουν!

Από κει και πέρα, εξαρτάται από την απειλή που σε απασχολεί. Αν πχ θες να αποφύγεις DDOS, ο hoster σου το έχει ήδη τακτοποιήσει αν βρίσκεσαι σε shared hosting αλλιώς βάλε iptables και καλή τύχη. Αν πάλι θέλεις να προστατέψεις τα passwords των χρηστών σου και την πρόσβαση στο backoffice, τσέκαρε honeypots, lockouts για συνεχόμενες αποτυχημένες προσπάθειες login, ip blacklisting κλπ. Η λίστα είναι άπειρη, αλλά το να χρησιμοποιείς captcha παντού και για τα πάντα, μου θυμίζει το "If all you have is a hammer, everything looks like a nail".

  • Like 1
Giannis77i Newbie

Giannis77i

Δημοσ.
Δημοσ.
Στις 20/12/2024 στις 4:21 ΜΜ, geomagas είπε

Ναι. Αφαίρεσε το captcha από το δημόσιο περιεχόμενό σου και βάλτο μόνο σε σημεία που "φοβάσαι" περισσότερο τα bots. Πχ φόρμες (για αποφυγή spam), login/registration κλπ. Είναι αποτρεπτικό (και παράλογο) για τους επισκέπτες που αναπνέουν!

Από κει και πέρα, εξαρτάται από την απειλή που σε απασχολεί. Αν πχ θες να αποφύγεις DDOS, ο hoster σου το έχει ήδη τακτοποιήσει αν βρίσκεσαι σε shared hosting αλλιώς βάλε iptables και καλή τύχη. Αν πάλι θέλεις να προστατέψεις τα passwords των χρηστών σου και την πρόσβαση στο backoffice, τσέκαρε honeypots, lockouts για συνεχόμενες αποτυχημένες προσπάθειες login, ip blacklisting κλπ. Η λίστα είναι άπειρη, αλλά το να χρησιμοποιείς captcha παντού και για τα πάντα, μου θυμίζει το "If all you have is a hammer, everything looks like a nail".

 

Στις 20/12/2024 στις 12:59 ΜΜ, octa είπε

Καλησπέρα,

 

Έχω ένα site που παίρνει 10.000 hits την ημέρα από 200 διαφορετικά IP.

Έχω βάλει cloudflare προστασία και το έχω σε attack mode.

Αποτρέπονται οι false επισκέψεις.

Αλλά λόγω του challenge δεν μπαίνει σχεδόν κανένας.

Μια βδομάδα τώρα το βγάζω να δω αν βαρέθηκαν αλλά συνεχίζουν να χτυπούν ανελέητα.

 

Τι μπορώ να κάνω;

 

Ευχαριστώ 

Έτσι κάνουν τα μποτάκια 

Σε κάποια φάση θα σταματήσουν 

Αλλιώς μπορείς να ζητήσεις από την εταιρεία hosting ή τον developer λύση.

Έχεις περιορισμό σε πόρους και πέφτει το site?

octa Explorer

octa

Δημοσ.
  • Μέλος
Δημοσ.
11 ώρες πριν, Giannis77i είπε

Έχεις περιορισμό σε πόρους και πέφτει το site?

Όχι δεν έχω πρόβλημα με το hosting. 

Καλημέρα !

11 ώρες πριν, Giannis77i είπε

Έχεις περιορισμό σε πόρους και πέφτει το site?

Όχι δεν έχω πρόβλημα με το hosting. 

Καλημέρα !

 

Θα μπλοκάρω IP σήμερα. Με ένα php script. Όποιος μπει 5 φορές το 20 λεπτό block.

elvizakos Contributor

elvizakos

Δημοσ.
Δημοσ.

Δεν έχω δει το site σου αλλά να ξέρεις πως κάποιος ψάχνοντάς το, εύκολα περνάει αυτό το όριο (5 hit το 20λεπτο). Αν δεν βλέπεις κάποιο πρόβλημα, καλό είναι να το αφήσεις έτσι. Τα bot θα έρχονται κατά καιρούς, ειδικά από τη στιγμή που θα εντοπίζουν φόρμες. Βάλε captcha όπου έχεις δημιουργία λογαριασμού και αν μπορείς και επιλογή για 2 factor authentication στα login. Θα σου πρότεινα στις σε αποτυχημένα login βάλε μια καθυστέρηση στην απόκριση 2 - 3 δευτερόλεπτα.

  • Like 2
octa Explorer

octa

Δημοσ.
  • Μέλος
Δημοσ.

Δεν έχω θέμα με τις φόρμες.

Το μόνο που κάνουν τα bot είναι επισκέψεις στην κεντρική σελίδα. Έτσι δεν έχω εικόνα στο tracker, κανένα άλλο πρόβλημα.

@elvizakos έχεις δίκιο. Ευχαριστώ !

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...