Sign in to follow this  
Followers 0
sheynhjk

Как блокировать хотровыделонных

19 posts in this topic

Здравствуйте форумчане!

Проблема у меня следующего рода: У меня доска объявлений и кто сталкивался, знает, что есть необходимость блокировать некоторых личностей и если говорить о простых спамерах или типичных представителей сетевого маркетинга, то это просто, они пишут с одного ip, а как быть со "спайсерами" (думаю понятно кто это) ума не приложу. ip постоянно разный, причем как правило меняются последние 2 цифры.

Как их можно блокировать?

Share this post


Link to post
Share on other sites

Тут зависит все от того как именно они спамят. Если банально одно и тоже вбивают то можно проверять это и выбрасывать сообщение "Аля улю ты что опять хочешь добавить тоже самое?".

Если разное тут достаточно обычно схемы:

1. Делаем запись в куки при добавлении объявления, лучше всего сделать чтобы кука висела сутки, но можно и дольше, нужно учитывать динамику спама, как быстро спамят и прочее.

2. При добавлении объявления проверяем наличие куки, если она есть, выкидываем сообщение об ограничение "Добавлять объявление от одного пользователя можно только 1 раз в сутки."

3. Третий пункт все скорее можно отнести к логике и не обязательный, можно сделать проверку на наличие куки и дубля объявления, если объявление в базе данных не нашлось даже если кука есть, то добавляем его, если объявление есть и кука есть тогда выкидываем сообщение и завершаем добавление данных.

 

Это банальные вещи которые 100% отобьют желание спамить человека, кому же хочется постоянно чистить куки.

Share this post


Link to post
Share on other sites

Если пишут через прокси или vpn, то ничего кроме предмадерации не спасет

Share this post


Link to post
Share on other sites

если отличие в двух цифрах, банте всю подсеть )

Вот новая партия ip этих нехороших полулюдей

31.13.144.5

31.13.144.16

31.13.144.11

31.13.144.39

128.75.40.230

 

У меня бан настроен следующем образом

#Запрет доступа к сайту с IP
Order allow,deny
allow from all
Deny from 128.75.16.19
Deny from 88.147.152.58
Deny from 89.234.157.254

Deny from 5.138.220.35

Я так понимаю подсеть это 31.13.144 (неполный ip)?

и как это реализовать в .htaccess?

Share this post


Link to post
Share on other sites

модерация объявлений перед публикацией...

 

пред модерация лучший выход

 

Если пишут через прокси или vpn, то ничего кроме предмадерации не спасет

Много теряю, после добавления объявления, пользователь попадает на свое объявление и делает много полезных действий, от которых отказаться не могу...

Да и добавляют слишком много объявлений, сам не справлюсь, а кому-то платить ))) выхлоп совсем не тот...

На сайте 86429 объявлений

За сегодня 1068 объявлений

 

модерирую по ключевым словам, несколько раз в сутки но не все замечаешь и получается постмодерация....

Share this post


Link to post
Share on other sites

как вариант отсекать фильтром по словам, телефону

Делаю это ручками, но что то пропускаю и вот оно, заветное письмо из роскомнадзора, по 2-3- в месяц

 

                                                                                                         или делать блокировку по маске сети

Разжуйте пожалуйста, если не затруднит

Share this post


Link to post
Share on other sites

звездочки вместо знаков ни кто не отменял)

ни совсем понял?

Share this post


Link to post
Share on other sites

Тут зависит все от того как именно они спамят. Если банально одно и тоже вбивают то можно проверять это и выбрасывать сообщение "Аля улю ты что опять хочешь добавить тоже самое?".

Если разное тут достаточно обычно схемы:

1. Делаем запись в куки при добавлении объявления, лучше всего сделать чтобы кука висела сутки, но можно и дольше, нужно учитывать динамику спама, как быстро спамят и прочее.

2. При добавлении объявления проверяем наличие куки, если она есть, выкидываем сообщение об ограничение "Добавлять объявление от одного пользователя можно только 1 раз в сутки."

3. Третий пункт все скорее можно отнести к логике и не обязательный, можно сделать проверку на наличие куки и дубля объявления, если объявление в базе данных не нашлось даже если кука есть, то добавляем его, если объявление есть и кука есть тогда выкидываем сообщение и завершаем добавление данных.

 

Это банальные вещи которые 100% отобьют желание спамить человека, кому же хочется постоянно чистить куки.

 

Дубли объявлений у меня удаляются, у меня проблема в добавлении запрещенного товара спа*с, курит*льн*е смеси и это самое безобидное

Share this post


Link to post
Share on other sites

Вот новая партия ip этих нехороших полулюдей

31.13.144.5

31.13.144.16

31.13.144.11

31.13.144.39

128.75.40.230

 

У меня бан настроен следующем образом

#Запрет доступа к сайту с IP
Order allow,deny
allow from all
Deny from 128.75.16.19
Deny from 88.147.152.58
Deny from 89.234.157.254

Deny from 5.138.220.35

Я так понимаю подсеть это 31.13.144 (неполный ip)?

и как это реализовать в .htaccess?

http://htaccess.ru/info/ip-filtering/

Share this post


Link to post
Share on other sites

Дубли объявлений у меня удаляются, у меня проблема в добавлении запрещенного товара спа*с, курит*льн*е смеси и это самое безобидное

Ну так какие проблемы? Создаешь список стоп слов, затем регуляркой ищешь в тексте или заголовке эти слова. Я думаю тут проблема по серьезнее.....

sheynhjk likes this

Share this post


Link to post
Share on other sites

Я думаю тут проблема по серьезнее.....

 

Да сто проц. посерьёзнее. Посмотреть вы вывод netstat . Очень похоже на SYN 

sheynhjk likes this

Share this post


Link to post
Share on other sites

Вот новая партия ip этих нехороших полулюдей

31.13.144.5

31.13.144.16

31.13.144.11

31.13.144.39

128.75.40.230

 

У меня бан настроен следующем образом

#Запрет доступа к сайту с IP
Order allow,deny
allow from all
Deny from 128.75.16.19
Deny from 88.147.152.58
Deny from 89.234.157.254

Deny from 5.138.220.35

Я так понимаю подсеть это 31.13.144 (неполный ip)?

и как это реализовать в .htaccess?

Не, не совсем верный подход, нужен модуль который будет блокировать регистрацию с данных IP или блокировал бы по маске + модуль который бы отфильтровывал плохие слова на стадии публикации.

 

Просто так как вы сейчас делаете, при большой посещалке выйдет вам боком - слишком утомительно это делать вручную

 

Напишите вот так в вашем htaccess:

 

31.13.144.* или так 31.13.*.*

но тогда ограничения коснётся ещё более широкого круга пользователей.

 

Но я думаю, что всё же это не выход, отсекать нужно на стадии публикации объявлений (имхо)

sheynhjk and node.js like this

Share this post


Link to post
Share on other sites

При таком подходе, вбивая айпишники, это приведет к одному исходу, либо апач ляжет, либо сервер. Некоторые еще умудряются в конфигурацию апача записывать ip спамеров ботов на автомате различными скриптами. Если уж и блочить по айпи то уже на стороне брандмауэра (iptable), и то с временной блокировкой, так как можно заблокировать и нормальных пользователей. В любом случае блокировка по ip это крайняя мера, я лично ее использую только тогда когда вижу что глобально парсят контент, и делаю временную блокировку дня на 3-4.

 

Идите на веблансер и воспользуйтесь услугами программиста, он вам напишет различные проверки за 2-4 часа и не нужно будет мудрить с айпишниками, главное описать всю суть проблемы и выслушать предложения по реализации данных проверок.

 

Тема на веяла на стары добрые времена, лет 7-9 назад помню выкладывали целые портянки ip спам ботов на различных сайтах, ну как обычно стоит DLE, спамят в комментах, вроде бы хрюмером (уже не помню как называется). Так заносили в .htaccess все данный айпишники )))) Так их СТОЛЬКО было что приходилось в нотепаде регулярки юзать для создания правил, я и сам грешил такими вот блокировками. Эх весело было..... Представляю какие было глаза у хостера, когда он смотрел мой .htaccess и видел мою богатую коллекцию ip адресов.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Sign in to follow this  
Followers 0

  • Recently Browsing   0 members

    No registered users viewing this page.