agach Posted February 25, 2014 Posted February 25, 2014 Добрый день! Поделитесь кому не жалко сигнатурами для отлова флудеров, от которых защищаются поисковые системы с помощью всевозможных капчей. для клиентов за натом стало послденее время актуальна эта тема. Вставить ник Quote
pppoetest Posted February 25, 2014 Posted February 25, 2014 Там вроде как кол-во запросов с IP, хотя и не уверен. Вставить ник Quote
guruks Posted February 25, 2014 Posted February 25, 2014 Побывал с ограничением конектов не работает, тут проблема в том , что важно не кол-за запросов, а их одинаковость, видать какой то вирус генерирует одинаковые запросы, или как в моём случае пользователь использовал программы для сканирования гугло поиска. Вставить ник Quote
Butch3r Posted February 25, 2014 Posted February 25, 2014 У нас была в локальной сети такая беда, задолбались искать....Это вирус Вставить ник Quote
SOFTOLAB Posted February 25, 2014 Posted February 25, 2014 (edited) Вовсе не обязательно вирус, это может быть тот же плагин для Sape что бы проверять индексирование ссылок, если таймаут запросов маленький, то IP уходит на проверку капчей и кто то явно не хочет юзать анти капчу, или руки/мозг кривые и не понимают что делают. Да и для других нужд тоже часто выдача ПС сканируется. Искать действительно сложно, но найдя можно жестоко наказать =) Edited February 25, 2014 by SOFTOLAB Вставить ник Quote
pppoetest Posted February 26, 2014 Posted February 26, 2014 Вобщем кто найдет решение, просьба отписаться, актуально. Вставить ник Quote
SOFTOLAB Posted February 26, 2014 Posted February 26, 2014 pppoetest, решение => мониторить трафик к ПС и через чур активных детально проверять, а при обнаружении "жёсткая порка" ремнём. Ещё как вариант просто забить на это и пускай остальные юзеры выступают в роли китайцев с антикапчи, постоянно вбивая капчу. Вставить ник Quote
agach Posted February 26, 2014 Author Posted February 26, 2014 нормально решение - только DPI ? Вставить ник Quote
dignity Posted February 26, 2014 Posted February 26, 2014 нормально решение - только DPI ? ПФФ. Тут вариантов много, например, зловред может и https использовать. Как вариант, заверните прозрачно http трафик на linux + squid/tproxy и поглядите логи (статистический анализ), найдете засранцев. Как другой вариант отзеркалить трафик и поглядеть по Netflow/sflow на IP google. Кто долбит много. Вставить ник Quote
AKim Posted February 26, 2014 Posted February 26, 2014 У нас тоже такая проблема, как у ТС. Первое на что подумал - это слишком много людей за натом на одном IP. Второе - кто-то спамит чем-то. Пока что отловил весь подозрительный трафик на 25 порт (таких оказалось 6) и этим людя заблокировал его. Третий день -капчи нет. Скорее всего просто сложение обстоятельств. Посмотрю дальше как будет. Вставить ник Quote
st_re Posted February 26, 2014 Posted February 26, 2014 2 AKim. 25 порт почистить это конечно здорово и правильно, но к капче у гугла скорее всего отношения не имеет. Это с вероятностью 90% у когото стоит поисковый бот и долбит запросы.. Бот может быть как вирусного происхождения так и есть плагины, которые горе раскручивальщики пытаются со своих машин запускать и ставят там невменяемые параметры по количеству запросов (типа, доктор, дайте мне таблеток от жадности, да ПОБОЛЬШЕ! ПОБОЛЬШЕ! не понимая, что если долбить часто то просто забанят, и хрен он че накрутит.). Плохо, что гугль не пишет на абузу, а тупо вешает капчу (кстати если капчу вводить часто и параллельно с того же IP (ну там через нат, к примеру от другого абонента) ходит бот, то капча перестает появляться и пишет что просто заблочено.) и нет никакой возможности понять что именно им не понравилось. Вставить ник Quote
pppoetest Posted February 26, 2014 Posted February 26, 2014 Самое интересное, я пытался найти кого нить из саппорта гугла, чтобы пообщаться с технарями на эту тему. После недельного, извините за тавтологию, гуглежа, нашел ссылку на ЖЖ в камментах страницы хабры, чела, который якобы работал в саппорте гугла, найдя его мыло, попытался связатся, безрезультатно. В общем, кто смогет найти саппорт, связатся с ним и получить их спамрулзы, тому 10 баксов. Вставить ник Quote
st_re Posted February 26, 2014 Posted February 26, 2014 Сапорт гугла вы получите став их клиентом.. за оплаченные услги. (и там он тоже зачастую весьма отдельно от услуг платный). Это (поиск) вы кажется же не оплачиваете ? Какого сапорта вы хотите? Решения проблемы нужно же вам ? Значит вам и искать бота долбящегося в гугл. зы увеличить размер NAT пула это верный шаг. Так вы снизите количество пострадавших от бота и упростите его поиск себе. Я у себя находил. если капчу вешают на поиске то долбят скорее всего туда. Ищите массовый трафик в сторону поисковых серверов гугла. Скорее сего там их, запросов, реально много на остальном фоне. Вставить ник Quote
agach Posted February 27, 2014 Author Posted February 27, 2014 кстати капчи выходили и на яндексе, надо будет туды в суппорт написать , возможно чтонибудь ответят. Вставить ник Quote
heap Posted December 12, 2014 Posted December 12, 2014 Кому-то удалось найти эффективный способ вычисления виновников? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.