Убить их всех на хуй!!! (обновлено)

Убить их всех на хуй!!! (обновлено)

Как я и предполагал. Зловред сука оказался зловредным.

И вместо того чтобы перевезти товарищей на adminvps и забыть про проблемы, я решил чпокаться дальше на гавнохостинге.

В итоге праздник к нам пришел с рф-прокси, которые мы не можем блочить по гео-признаку, а также некоторых нет в спам-базах, а платную спам базу покупать влом.

Также напоминаю, что проект у нас живет на гавно-спейс-вебе, на самом дешман хостинге и никакие ip-tables и нативные nginx-файрволы нам недоступны.

Поэтому за неимением дворника ебем горнишную.

Делаем вот такой типа firewall в догонку ко всему предыдущему коду и подключаем его в index перед $registry->set(‘db’, $db);

Честно говоря, я очень этим не доволен. Это сделано на коленке. По хорошему надо переделать сделать отдельное подключение к mysql а не после инициализации половины движка. А еще лучше использовать memcache.  А еще написать стучалку администратору магазина о блокировке айпишника — чтобы случайно ничего левого не залочить. А еще неплохо было бы сделать подсчет хитов за день и блокировку по рейтам за несколько периодов. А не только за последний час.

Это быстрое промежуточное ленивое решение по принципу за неимением дворника — ебем горнишную.

 

Upd — не сдержался я, дописал немного лАвушЬку.
Сделал отлов за короткий период — типа более 10 запросов с одного айпи за последние 20 секунд. Добавил в robots сrawl-delay: 3, чтобы не схлопнуть че лишнего, хотя ботов мы пропускаем. (для ботов кстати есть очень кошерные методы проверки — читаем гугл доки).

А также сделал проверку на ajax, чтобы юзвери не понакручивали сами себе блокировок.

Отключив фильтр по странам, за 10 минут поймалась вот такая рыба:

117.78.42.55
121.31.103.73
213.37.198.221
217.21.36.113
35.198.129.156
35.198.136.218
35.198.66.59
35.198.97.121
46.188.58.197
46.242.73.182
52.24.10.243

Все айпи гуглятся — и на первых страницах, либо в списках фри-прокси, либо в спам-базах.

Upd2 — прошли почти сутки.
Моя лавушька отлично схлопывает мудацкие айпи на ура. С рейтами и таймингами мы угадали.

Вот такой вот результат:

stats

 

stat2

 

И это нагрузка на минуточку с учетом того что до восьми утра трафик полноценно валил с рф-прокси.

А еще мы с господином savage4pro придумали целую методологию по обучению этой системы, расстановки баллов и статусов айпишнигам, изменения рейтов и таймингов в зависимости от этих параметров.
А еще можно на каждый заблокированный айпи чекать первую страницу выдачи гугла и обнаруживая там текст free proxy или abuse удалять его в перманент.
Вобщем ебанутым нет покоя, но как сказал недавно Андрей Аксенов (автор сфинкса) , к сожалению приходит время, когда приходится платить по ипотеке и opensource становиться commercial. Вот и тут: можно раздуть проект и нафаршировать его кучей логики, визуальной частью, добавить монтироринг парсинга, подключене по api к массе ipblaclist и так далее. Но в итоге эта реализация будет востребована может быть раз в год каким-то беднягой.

Намного бабловее взять сделать еще один обратный звонок или быстрый заказ, назвать его СУПЕРМЕГАУПРВАВЛЕНИЕТОРГОВЛЕЙ и платить ту самую абстрактную ипотеку.

Хуйнаныр(9)Очко(0)

Запостить высер

12 Высеров на "Убить их всех на хуй!!! (обновлено)"

Стучать мне на мыло
avatar

Сортировать:   Свежие | Тухлые | Хуйнанырные
Автор камента сцыкло
робот-вертер
Автор камента сцыкло
1 месяц 1 день назад

>более 10 запросов с одного айпи за последние 20 секунд
А потом юзера какой-нибудь фильтр с подкрузкой кучи полей по AJAX загонит в бан. «Умно». Да бань всех, кто чаще чем раз в секунду на ссылки кликает.

Алексей
робот-вертер
Алексей
1 месяц 1 день назад

Человек читает блог и готовит что-то новенькое)))

Женя
робот-вертер
Женя
30 дней 18 часов назад

cloudflare от такой пакости не спасает? у него там вроде была спамбаза и анти ддос

Сеньёрпомидор
робот-вертер
Сеньёрпомидор
30 дней 14 часов назад

Проверка на пустоту и нижний регистр лишние. Достаточно
if(isset($_SERVER[‘HTTP_X_REQUESTED_WITH’]) && $_SERVER[‘HTTP_X_REQUESTED_WITH’] == ‘XMLHttpRequest’)
Если php7 — \in_array работает вполовину быстрее in_array

wpDiscuz