agach Posted February 25, 2014 · Report post Добрый день! Поделитесь кому не жалко сигнатурами для отлова флудеров, от которых защищаются поисковые системы с помощью всевозможных капчей. для клиентов за натом стало послденее время актуальна эта тема. Share this post Link to post Share on other sites
pppoetest Posted February 25, 2014 · Report post Там вроде как кол-во запросов с IP, хотя и не уверен. Share this post Link to post Share on other sites
guruks Posted February 25, 2014 · Report post Побывал с ограничением конектов не работает, тут проблема в том , что важно не кол-за запросов, а их одинаковость, видать какой то вирус генерирует одинаковые запросы, или как в моём случае пользователь использовал программы для сканирования гугло поиска. Share this post Link to post Share on other sites
Butch3r Posted February 25, 2014 · Report post У нас была в локальной сети такая беда, задолбались искать....Это вирус Share this post Link to post Share on other sites
dignity Posted February 25, 2014 · Report post Crawlerы Share this post Link to post Share on other sites
SOFTOLAB Posted February 25, 2014 (edited) · Report post Вовсе не обязательно вирус, это может быть тот же плагин для Sape что бы проверять индексирование ссылок, если таймаут запросов маленький, то IP уходит на проверку капчей и кто то явно не хочет юзать анти капчу, или руки/мозг кривые и не понимают что делают. Да и для других нужд тоже часто выдача ПС сканируется. Искать действительно сложно, но найдя можно жестоко наказать =) Edited February 25, 2014 by SOFTOLAB Share this post Link to post Share on other sites
pppoetest Posted February 26, 2014 · Report post Вобщем кто найдет решение, просьба отписаться, актуально. Share this post Link to post Share on other sites
SOFTOLAB Posted February 26, 2014 · Report post pppoetest, решение => мониторить трафик к ПС и через чур активных детально проверять, а при обнаружении "жёсткая порка" ремнём. Ещё как вариант просто забить на это и пускай остальные юзеры выступают в роли китайцев с антикапчи, постоянно вбивая капчу. Share this post Link to post Share on other sites
agach Posted February 26, 2014 · Report post нормально решение - только DPI ? Share this post Link to post Share on other sites
dignity Posted February 26, 2014 · Report post нормально решение - только DPI ? ПФФ. Тут вариантов много, например, зловред может и https использовать. Как вариант, заверните прозрачно http трафик на linux + squid/tproxy и поглядите логи (статистический анализ), найдете засранцев. Как другой вариант отзеркалить трафик и поглядеть по Netflow/sflow на IP google. Кто долбит много. Share this post Link to post Share on other sites
AKim Posted February 26, 2014 · Report post У нас тоже такая проблема, как у ТС. Первое на что подумал - это слишком много людей за натом на одном IP. Второе - кто-то спамит чем-то. Пока что отловил весь подозрительный трафик на 25 порт (таких оказалось 6) и этим людя заблокировал его. Третий день -капчи нет. Скорее всего просто сложение обстоятельств. Посмотрю дальше как будет. Share this post Link to post Share on other sites
st_re Posted February 26, 2014 · Report post 2 AKim. 25 порт почистить это конечно здорово и правильно, но к капче у гугла скорее всего отношения не имеет. Это с вероятностью 90% у когото стоит поисковый бот и долбит запросы.. Бот может быть как вирусного происхождения так и есть плагины, которые горе раскручивальщики пытаются со своих машин запускать и ставят там невменяемые параметры по количеству запросов (типа, доктор, дайте мне таблеток от жадности, да ПОБОЛЬШЕ! ПОБОЛЬШЕ! не понимая, что если долбить часто то просто забанят, и хрен он че накрутит.). Плохо, что гугль не пишет на абузу, а тупо вешает капчу (кстати если капчу вводить часто и параллельно с того же IP (ну там через нат, к примеру от другого абонента) ходит бот, то капча перестает появляться и пишет что просто заблочено.) и нет никакой возможности понять что именно им не понравилось. Share this post Link to post Share on other sites
pppoetest Posted February 26, 2014 · Report post Самое интересное, я пытался найти кого нить из саппорта гугла, чтобы пообщаться с технарями на эту тему. После недельного, извините за тавтологию, гуглежа, нашел ссылку на ЖЖ в камментах страницы хабры, чела, который якобы работал в саппорте гугла, найдя его мыло, попытался связатся, безрезультатно. В общем, кто смогет найти саппорт, связатся с ним и получить их спамрулзы, тому 10 баксов. Share this post Link to post Share on other sites
st_re Posted February 26, 2014 · Report post Сапорт гугла вы получите став их клиентом.. за оплаченные услги. (и там он тоже зачастую весьма отдельно от услуг платный). Это (поиск) вы кажется же не оплачиваете ? Какого сапорта вы хотите? Решения проблемы нужно же вам ? Значит вам и искать бота долбящегося в гугл. зы увеличить размер NAT пула это верный шаг. Так вы снизите количество пострадавших от бота и упростите его поиск себе. Я у себя находил. если капчу вешают на поиске то долбят скорее всего туда. Ищите массовый трафик в сторону поисковых серверов гугла. Скорее сего там их, запросов, реально много на остальном фоне. Share this post Link to post Share on other sites
pppoetest Posted February 27, 2014 · Report post Спасибо. Share this post Link to post Share on other sites
agach Posted February 27, 2014 · Report post кстати капчи выходили и на яндексе, надо будет туды в суппорт написать , возможно чтонибудь ответят. Share this post Link to post Share on other sites
heap Posted December 12, 2014 · Report post Кому-то удалось найти эффективный способ вычисления виновников? Share this post Link to post Share on other sites
