DevProTalk

DevProTalk (http://www.devprotalk.com/index.php)
-   Regular expression i htaccess (http://www.devprotalk.com/forumdisplay.php?f=41)
-   -   Blokiranje pristupa senegalcima i ostalim spamerima (http://www.devprotalk.com/showthread.php?t=3565)

bluesman 21. 09. 2007. 14:25
Blokiranje pristupa senegalcima i ostalim spamerima
 
Za sve one koji imaju problem sa raznim senegalcima koji treba da prebace 100 miliona USD ali im treba vasa pomoc ili pomoc clanova na vasem sajtu, pokusavam sada da blokiram ceo IP range:

<Limit GET HEAD POST>
order allow,deny
#senegalci
deny from 41.208.128.0/18
deny from 196.1.92.0/24
deny from 196.1.93.0/24
deny from 196.1.94.0/24
deny from 196.1.95.0/24
deny from 196.1.96.0/24
deny from 196.1.97.0/24
deny from 196.1.98.0/24
deny from 196.1.99.0/24
deny from 196.1.100.0/24
deny from 196.207.192.0/18
deny from 213.154.64.0/19

#cote d ivoire
deny from 41.206.64.0/19
deny from 41.207.0.0/19
deny from 41.207.192.0/19
deny from 196.47.128.0/18
deny from 196.201.64.0/19
deny from 196.223.4.0/24
deny from 213.136.96.0/19
deny from 213.150.192.0/19

allow from all
</LIMIT>

Da li je neko pokusavao ovo? Nezeljene posledice?

mikikg 30. 09. 2007. 05:21
Ja sam probao slicnu stvar samo naravno druge IP i na nivou IPTables. Za sada mi se ni jedan korisnik sa tih mreza koje sam banovao nije javio (a i ne moze :) ) da mu nesto ne radi.

Generalno, ako imas bas ogroman trafick, moze da se desi da ti IPtables odnosno Apache zbog toga jede malo vise resursa posebno ako nakrcas brdo IP adresa.

Znam da je to donekle nekorektno, al nekorektno je i da mi bobarduju servere sa kojekakvim TCP djubretom ...

BTW, kad spomenu to, nesto sto me vise nervira od senegalaca su Windows masine po firmama koje rade 24 sata (dal su im to serveri ili je neko zaboravio da ugasi Office aplikacije u firmi), koje konstantno na svakih nekoliko sekundi prave razne requeste, tipa PROPFIND ili uporno traze FP/WebDav eksenzije. Najgore je sto te IP ne smem da tek tako banujem jer su to uglavnom IP nasih korisnika. Da li znas kako da ih bar ne registujem u apache logu? :)

misk0 30. 09. 2007. 10:38
Citat:
a li znas kako da ih bar ne registujem u apache logu?
Ja imam problem sa nekim virusom koji mi trazi non-stop fajlove koji ne postoje. Uglavnom da ih iskljucis iz log-a probaj nesto ovako
Za taj VHOST, napravis 'pattern' koji ne zelis da se loguje i to stavis u promjenjivu
Kôd:
SetEnvIf Request_URI "^/1/fn\.php$" dontlog
SetEnvIf Request_URI "^/1/fils\.php$" dontlog
SetEnvIf Request_URI "^/1/999\.jpg$" dontlog
SetEnvIf Request_URI "^/1/svn\.php$" dontlog

CustomLog /usr/local/apache/domlogs/domenname.ch combined env=!dontlog

mangia 30. 09. 2007. 21:04
Za sto lakse generisanje listi za blokiranje preporuka je:

http://blockacountry.com/index.php

E sad koliko su azurni sa obnavljanjem listi IP blokova, ne znam./...

nn.nn 01. 10. 2007. 03:45
Citat:
Originalno napisao bluesman (Napišite 42884)
Za sve one koji imaju problem sa raznim senegalcima koji treba da prebace 100 miliona USD ali im treba vasa pomoc ili pomoc clanova na vasem sajtu, pokusavam sada da blokiram ceo IP range:
Poneki mail serveri koriste blackholes.us za blokiranje IP opsega, uključujući i države. Možda može da pomogne...

Citat:
Originalno napisao bluesman (Napišite 42884)
a li je neko pokusavao ovo? Nezeljene posledice?
Nisam koristio, jerbo nisam pristalica takvih rešenja. U ovo vreme dana, tj. noći, jedina neželjena posledica koje mogu da se setim je da tako možeš da blokiraš nekog legitimnog posetioca/pošiljaoca. Nekad to nije problem, a nekad se, opet, samo čini da nije problem. :)

bluesman 01. 10. 2007. 04:59
Jedini način na koji bih mogao da blokiraš i one koje ne želiš da blokiraš je da se promeni IP range za tu državu, zar ne? Evo posle nedelju dana, moram da "javim" da se nije više pojavila(o) ni jedna "I am a nice girl from west africa".

E, ako sam usput blokirao i nekog i myanmar ili Trinidad i Tobago... that's just bad luck, moraću da živim sa tim do kraja života :)

artur_dent 01. 10. 2007. 13:01
Verovatno se veliki credit card operatori kao i paypal, vode istom logikom pa kaze ko J neku tamo srbiju odande dolaze samo fraudovi...

Po mom misljenju ovo je jako los nacin za izboriti se sa spamom.


Vreme je GMT +2. Trenutno vreme je 10:20.

Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.

Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.