DevilStar

[GUIDE] Фильтруем паразитный трафик типа redsurf и прочих САР

57 posts in this topic

Хочу поделиться с вами статьей со своего блога. Мини гайд.

 

Не думаю, что я буду оригинален в своих решениях, однако этот способ работает и мне этого достаточно. Материал короткий, будет в двух частях – предыстория и практическая часть о том, как блокировать паразитный трафик с систем автоматической раскрутки типа redsurf и прочих.

 

Предыстория.

 

Вообще, генерирование паразитного трафика на сайты, который якобы может убить конкурента, обычно, удел недалёких школьников, недавно пришедших в мир веба и требующих справедливости. Взрослые и серьезные люди используют совершенно другие методы борьбы. Но статья не об этом.

 

Статья как раз об одном недалёком школьнике, который за справедливую критику решил залить дряной трафик на мой блог. Блог у меня не раскручивается, посещаемость 0-20 в день. Держу для души. Вот собственно виновник торжества (спасибо ему за идею для написания статьи, кстати):

 

Это он пишет на форуме в своей теме:

 

2.png

 

 

А это чуть позже в личку:

 

1.png

 

Мило. захожу в Метрику, смотрю графики. И правда, идёт трафик:

 

4.png

 

Смотрю что за трафик, а там… :D Ну, в общем, умом не блещет, не стоило ожидать чего-то иного:

 

5.png

 

Техническая часть

 

В принципе, такой трафик можно просто отфутболить через htaccess, главное рефереров отлавливать и вовремя добавлять. Можно даже на питоне скрипт написать, что бы это делалось более-менее автоматически. Однако я весьма ленивый в этом плане человек, хочется один раз сделать и больше не париться. В голове было несколько идей:

  • забить (отметаем, слишком скучно)
  • сделать прелоадер, который бы рушил работу САР (об этом я напишу пару слов в конце)
  • воспользоваться каким-нибудь сервисом

Оптимальной для меня оказалась идея номер три – я подключил сайт к cloudflare. В принципе, ничего сложного в этом процессе нет. Регистрируемся в системе, добавляем свой сайт. Далее cloudflare предлагает пустить трафик через их сервера, прописав соответствующие NS-ки. Сказано-сделано. Прописываю NS-ки, жду, когда произойдет смена. Спустя примерно 4 часа мне приходит письмо, мол всё готово – трафик идёт через cloudflare. Замечательно.

 

Вообще, cloudflare имеет множество приятных функций даже на бесплатном тарифе. Это и фаервол, и средства аналитики, и удобный DNS менеджер, и кеширование, и CDN, и многое другое. Но меня в первую очередь интересовал фаервол.

По умолчанию сайт в системе не так жестко фильтруется, как мне этого хотелось бы. Дело в том, что система имеет несколько режимов работы, от «выключена» до «меня атакуют». Меня интересовал именно последний вариант, который КАЖДОМУ уникальному посетителю выводит вначале прелоадер, и только спустя какое-то время (5 секунд) открывает сам сайт. В дальнейшем 15 минут сессия пользователя сохраняется, и он может свободно ходить по сайту. Вот так выглядит этот прелоадер (если вдруг кто не видел):

7.png

 

Сайты, работающие в таком режиме через Cloudflare встречаются повсеместно, так что не стоит ожидать что посетитель вдруг закроет страничку и не дождется редиректа через 5 секунд.

 

А как же индексация в поисковиках, спросите вы? С ней всё нормально, вот логи вебсервера:

151.80.31.143 - - [03/Aug/2015:07:59:32 +0300] "GET /component/content/article?id=66:microsoft-edge-pochemu-ya-ne-budu-ego-ispolzovat HTTP/1.0" 200 8294 "-" "Mozilla/5.0 (compatible; AhrefsBot/5.0; +http://ahrefs.com/robot/)"
141.8.142.1 - - [03/Aug/2015:08:05:17 +0300] "GET /images/news/2015-06-02/wtfpl.svg HTTP/1.1" 200 3386 "-" "Mozilla/5.0 (compatible; YandexImages/3.0; +http://yandex.com/bots)"
213.180.206.205 - - [03/Aug/2015:09:00:22 +0300] "GET / HTTP/1.0" 200 13560 "-" "Mozilla/5.0 (compatible; YandexMetrika/2.0; +http://yandex.com/bots DEV)"
66.249.64.155 - - [03/Aug/2015:10:03:49 +0300] "GET /media/plg_jchoptimize/assets/gz/30/0/8007a0387328b29adcf70b4c9929a9c1.css HTTP/1.0" 200 72638 "https://www.dev3l.ru/74-10-sekretov-dlya-sozdaniya-uspeshnogo-bloga" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"

и т.д. Все боты популярных ПС успешно проходят мимо защиты cloudflare и индексирую сайт.

 

Теперь перейдем к результату, чего удалось достигнуть.

 

Метрика:

6.png

 

График активности в cloudflare:

 

3.png

 

Чувствуете разницу? Cloudlflare успешно схавал почти 9.5к левых запросов за сутки, оставив только естественный поисковой трафик.

 

Теперь про идею номер два – прелоадер, нарушающий работу многих САР.

 

Есть в интернете такое понятие как Clickjacking — относительно новый и не очень широко известный тип атак на веб-сайты. Его суть в том, что пользователь, совершая клик на специально сформированной странице злоумышленника, на самом деле кликает по ссылке на совершенно другом сайте. По такому принципу чаще всего работают клиенты САРов.

 

Вот такой простой код не даст произвести «левый» клик на странице, и вместо этого будет отдавать код  HTTP/1.1 204 No Content (не даст уйти со страницы):

<script type="text/javascript">if (top.location != self.location)top.location = self.location</script>

Понятное дело, никакому САРу не нужен такой сайт, который будет останаливать процесс и мешать работе. Пользователям, кстати, данный код никак не вредит и даже не заметен. Чисто защита от Clickjacking.

 

Вот такая вот история, про одного глупого школьника и мой ответ ему. Всем спасибо кто прочитал, может быть кому-то будет полезно.

Share this post


Link to post
Share on other sites

А ведь его предупреждали... Кстати чем Вы заслужили его гнев ?) Тему лень искать..

Share this post


Link to post
Share on other sites

 

 Всем спасибо кто прочитал, может быть кому-то будет полезно.

 

Меня тоже пытались валить, я тут темы SOS поднимал, и тоже в качестве одной из предпринятых мер подключил сайт к  cloudflare. Не знаю, что помогло, но интенсивность волн дерьма снизилась. Единственный минус - теперь через Штаты трафик идет. далековато, хотя миллисекунды - фик с ними. 

Share this post


Link to post
Share on other sites

То что сайт подключен к американским ДНС влияет только на время резолва домена (самый первый запрос). Далее все запросы идут напрямую к серверу, который у меня находится в России. 

webostrov likes this

Share this post


Link to post
Share on other sites

Тогда другое дело. В принципе да, я изменений по времени загрузки страниц не заметил

Share this post


Link to post
Share on other sites

А ведь его предупреждали... Кстати чем Вы заслужили его гнев ?) Тему лень искать..

заслужил этим 9474672.jpg

Я создал тут тему и попросил людей о помощи, чтобы они написали положительный отзыв на сайт, и чтобы его разблокировали, так этот персонаж решил зарегистрировать 10 аккаунт и со всех написать отрицательный отзыв. 

 

Горбатого могила исправит.

Ты потерпи ГС ссылки на твой ГС в пути))) я пока перестал крутить твой сайт в буксах, но сейчас продолжу. спасибо что напомнил

Share this post


Link to post
Share on other sites

Ты потерпи ГС ссылки на твой ГС в пути))) я пока перестал крутить твой сайт в буксах, но сейчас продолжу. спасибо что напомнил

 

Пф, самому не смешно? Можешь еще 10 раз по 10к ссылок закупить. Удачи.

Share this post


Link to post
Share on other sites

Пф, самому не смешно? Можешь еще 10 раз по 10к ссылок закупить. Удачи.

поверь я пока твой сайт под АГС не загоню я не успокоюсь. Удача мне не нужна, а вот тебе понадобится ))) Для тебя ничего не жалко, гс ссылки нужны?будут, даже не пожалею заказать ddos)))

rafonets likes this

Share this post


Link to post
Share on other sites

заслужил этим 

Я создал тут тему и попросил людей о помощи, чтобы они написали положительный отзыв на сайт, и чтобы его разблокировали, так этот персонаж решил зарегистрировать 10 аккаунт и со всех написать отрицательный отзыв. 

 

Напиши администрации сайта, пусть заблочат по IP.

 

 

Пф, самому не смешно? Можешь еще 10 раз по 10к ссылок закупить. Удачи.

Блин скока денег))) Лучше бы ссылки на сайт закупал)) если не себе, то мне... )

 

 

поверь я пока твой сайт под АГС не загоню я не успокоюсь. Удача мне не нужна, а вот тебе понадобится ))) Для тебя ничего не жалко, гс ссылки нужны?будут, даже не пожалею заказать ddos)))

Этим АГС он не получит)... Ты и деньги на ветер.. и да...посещалка у него 20 человек... 

Share this post


Link to post
Share on other sites

поверь я пока твой сайт под АГС не загоню я не успокоюсь. Удача мне не нужна, а вот тебе понадобится ))) Для тебя ничего не жалко, гс ссылки нужны?будут, даже не пожалею заказать ddos)))

Ну вы это, держите нас в курсе дел ;)

dontfear, sairon, rafonets and 2 others like this

Share this post


Link to post
Share on other sites

Горбатого могила исправит.

Есть спорное мнение, что БАН от Воланда тоже исправляет искривление позвоночника  :P

Share this post


Link to post
Share on other sites

Есть спорное мнение, что БАН от Воланда тоже исправляет искривление позвоночника  :P

но его сайт не спасёт от агс ) кстати а меня за что банить ?когда он про мой сайт с 10 аккаунтов писал отрицательные отзывы что то никто его и не заблокировал.

 

На таких деньги не жалко )))  Он не первый и не последний кого сайт загоняли под фильтр ))так что всё гуд))

Share this post


Link to post
Share on other sites

но его сайт не спасёт от агс ) кстати а меня за что банить ?когда он про мой сайт с 10 аккаунтов писал отрицательные отзывы что то никто его и не заблокировал.

 

На таких деньги не жалко )))  Он не первый и не последний кого сайт загоняли под фильтр ))так что всё гуд))

За одни угрозы в личку и здесь вам банан обеспечен

PizzaHut likes this

Share this post


Link to post
Share on other sites

но его сайт не спасёт от агс ) кстати а меня за что банить ?когда он про мой сайт с 10 аккаунтов писал отрицательные отзывы что то никто его и не заблокировал.

 

На таких деньги не жалко )))  Он не первый и не последний кого сайт загоняли под фильтр ))так что всё гуд))

https://talk.pr-cy.ru/forum-22/announcement-1-pravila-foruma/

 

 

Итак, на форуме запрещено:

1. Нецензурные высказывания (или проще мат).

2. Оскорбление пользователей

3. Размещать любую рекламу

10. Флуд (набивание постов)

15. Обсуждать действие Администрации

16. Создавать темы об оценке сайтов, в том числе и об оценке стоимости и всего, что связано с оценкой

20. Создавать, обсуждать, поддерживать обсуждение тем, которые не несут смысловой нагрузки.

 

Share this post


Link to post
Share on other sites

Знакомый сайт, помню ТС на нем обо мне еще писал, в надежде подсолить)) А так согласен, так дела не делаются. Есть претензия, реши ее в личке. А все это "Я на тебя АГС наведу" - звучит как "Я на тебя порчу наведу". Не интересно)) 

Share this post


Link to post
Share on other sites

но его сайт не спасёт от агс ) кстати а меня за что банить ?когда он про мой сайт с 10 аккаунтов писал отрицательные отзывы что то никто его и не заблокировал.

 

С чего взяли что это именно Он?

Share this post


Link to post
Share on other sites

Прошу совместный срач перенести в другое место.

Тема создавалась, думается, не для этого.

rafonets likes this

Share this post


Link to post
Share on other sites

С чего взяли что это именно Он?

 

Экстрасенсорные навыки, не иначе. Раз я первый высказался негативно, значит я крайний.

Share this post


Link to post
Share on other sites

С чего взяли что это именно Он?

 

DevilStar

Гуру

  • photo-thumb-10293.jpg?_r=1413623308
  • Members
  • bullet_black.pngbullet_black.pngbullet_black.pngbullet_black.pngbullet_black.png
  • 517 сообщений
283
  • ИзНовосибирск
  • Специализация:Вебмастер
  • Профиль на сайте:DevilStar

Отправлено 02 Август 2015 - 07:30

В смысле крыса? В первом своем сообщении абсолютно открыто высказал свое мнение о вас и ресурсе. Подтвердил на предлагаемом ресурсе. 

Share this post


Link to post
Share on other sites

Прошу совместный срач перенести в другое место.

Тема создавалась, думается, не для этого.

м.... что-то не чисто...

Share this post


Link to post
Share on other sites

м.... что-то не чисто...

если не трудно прочитай эту тему https://talk.pr-cy.ru/topic/18575-rebyata-ochen-nuzhna-pomosch/и сам поймёшь с чего это всё началось

 

Всё 10 он, потому что сайт там заблокирован и другие люди на тот момент не могли видеть сайт и писать комменты, а тот мог потому что в теме я указал ссылку на комменты 

Share this post


Link to post
Share on other sites

А мне вот эта тема интересна будет всё жебудет  агс или нет - ведь ПС меняют свои алгоритмы постоянно.

:)) если вам денег не жалко - то я так понимаю что вы с биржи Sape 1000 гвс ссылок в один день купите - это лучше чем прогон по хрумеру ( по крайней мере я так думаю )

Отпишитесь - если всё же будет агс - интересно - можно ли в наше время загнать под АГС сайт конкурента. 

Share this post


Link to post
Share on other sites

 

А мне вот эта тема интересна будет всё жебудет  агс или нет - ведь ПС меняют свои алгоритмы постоянно.

:)) если вам денег не жалко - то я так понимаю что вы с биржи Sape 1000 гвс ссылок в один день купите - это лучше чем прогон по хрумеру ( по крайней мере я так думаю )

Отпишитесь - если всё же будет агс - интересно - можно ли в наше время загнать под АГС сайт конкурента. 

 

Можно, но способы несколько иные... ( Простых ГвС ссылок не хватит...

 

 

Могу подсказать в ЛС как такое сделать, только для примера xD, применение на практике карается через задний проход в пятой точке..

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.