Jump to content
Калькуляторы

google captcha нужны сигнатуры

Добрый день!

Поделитесь кому не жалко сигнатурами для отлова флудеров, от которых защищаются поисковые системы с помощью всевозможных капчей. для клиентов за натом стало послденее время актуальна эта тема.

Share this post


Link to post
Share on other sites

Там вроде как кол-во запросов с IP, хотя и не уверен.

Share this post


Link to post
Share on other sites

Побывал с ограничением конектов не работает, тут проблема в том , что важно не кол-за запросов, а их одинаковость, видать какой то вирус генерирует одинаковые запросы, или как в моём случае пользователь использовал программы для сканирования гугло поиска.

Share this post


Link to post
Share on other sites

У нас была в локальной сети такая беда, задолбались искать....Это вирус

Share this post


Link to post
Share on other sites

Вовсе не обязательно вирус, это может быть тот же плагин для Sape что бы проверять индексирование ссылок, если таймаут запросов маленький, то IP уходит на проверку капчей и кто то явно не хочет юзать анти капчу, или руки/мозг кривые и не понимают что делают.

Да и для других нужд тоже часто выдача ПС сканируется.

Искать действительно сложно, но найдя можно жестоко наказать =)

Edited by SOFTOLAB

Share this post


Link to post
Share on other sites

Вобщем кто найдет решение, просьба отписаться, актуально.

Share this post


Link to post
Share on other sites

pppoetest, решение => мониторить трафик к ПС и через чур активных детально проверять, а при обнаружении "жёсткая порка" ремнём.

Ещё как вариант просто забить на это и пускай остальные юзеры выступают в роли китайцев с антикапчи, постоянно вбивая капчу.

Share this post


Link to post
Share on other sites

нормально решение - только DPI ?

ПФФ. Тут вариантов много, например, зловред может и https использовать.

Как вариант, заверните прозрачно http трафик на linux + squid/tproxy и поглядите логи (статистический анализ), найдете засранцев.

Как другой вариант отзеркалить трафик и поглядеть по Netflow/sflow на IP google. Кто долбит много.

Share this post


Link to post
Share on other sites

У нас тоже такая проблема, как у ТС.

 

Первое на что подумал - это слишком много людей за натом на одном IP.

 

Второе - кто-то спамит чем-то.

 

Пока что отловил весь подозрительный трафик на 25 порт (таких оказалось 6) и этим людя заблокировал его.

 

Третий день -капчи нет.

 

Скорее всего просто сложение обстоятельств. Посмотрю дальше как будет.

Share this post


Link to post
Share on other sites

2 AKim. 25 порт почистить это конечно здорово и правильно, но к капче у гугла скорее всего отношения не имеет. Это с вероятностью 90% у когото стоит поисковый бот и долбит запросы.. Бот может быть как вирусного происхождения так и есть плагины, которые горе раскручивальщики пытаются со своих машин запускать и ставят там невменяемые параметры по количеству запросов (типа, доктор, дайте мне таблеток от жадности, да ПОБОЛЬШЕ! ПОБОЛЬШЕ! не понимая, что если долбить часто то просто забанят, и хрен он че накрутит.).

 

Плохо, что гугль не пишет на абузу, а тупо вешает капчу (кстати если капчу вводить часто и параллельно с того же IP (ну там через нат, к примеру от другого абонента) ходит бот, то капча перестает появляться и пишет что просто заблочено.) и нет никакой возможности понять что именно им не понравилось.

Share this post


Link to post
Share on other sites

Самое интересное, я пытался найти кого нить из саппорта гугла, чтобы пообщаться с технарями на эту тему. После недельного, извините за тавтологию, гуглежа, нашел ссылку на ЖЖ в камментах страницы хабры, чела, который якобы работал в саппорте гугла, найдя его мыло, попытался связатся, безрезультатно. В общем, кто смогет найти саппорт, связатся с ним и получить их спамрулзы, тому 10 баксов.

Share this post


Link to post
Share on other sites

Сапорт гугла вы получите став их клиентом.. за оплаченные услги. (и там он тоже зачастую весьма отдельно от услуг платный). Это (поиск) вы кажется же не оплачиваете ? Какого сапорта вы хотите? Решения проблемы нужно же вам ? Значит вам и искать бота долбящегося в гугл.

 

зы увеличить размер NAT пула это верный шаг. Так вы снизите количество пострадавших от бота и упростите его поиск себе. Я у себя находил. если капчу вешают на поиске то долбят скорее всего туда. Ищите массовый трафик в сторону поисковых серверов гугла. Скорее сего там их, запросов, реально много на остальном фоне.

Share this post


Link to post
Share on other sites

кстати капчи выходили и на яндексе, надо будет туды в суппорт написать , возможно чтонибудь ответят.

Share this post


Link to post
Share on other sites

Кому-то удалось найти эффективный способ вычисления виновников?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this