Chống Spam Từ Brazin , Russian , Ukriane

Thảo luận trong 'General Discussions' bắt đầu bởi MIF, 19/8/12.

1votes
5/5, 1 vote

  1. MIF

    MIF Member

    Bài viết:
    60
    Likes :
    72
    Chào các bạn , vừa rồi mấy hôm nay forum mình bị spam. Qua tìm hiểu cũng như liên hệ với 1 vài bạn ở các forum xenforo khác thì thấy ai cũng bị. Đã cố gắng dò log Apache của sever và phát hiện có cả trăm IP cùng request vào /login/login với header POST ( Đăng kí nick). Dò các IP đó thấy xuất xứ đều là từ Russian Federation , Brazin , Ukriane . Có lẽ xenforo có bug nào ở version này nên các Bot đã tự dò forum theo keyword và tấn công reg nick. Vậy để khắc phục vấn đề này ta phải ban tất cả IP từ 3 country này. Dễ nhất là = .htacess. Các bạn webmaster mau chóng coppy list IP dưới đây để quăng vào file .htacess của mình nhanh nhất nhằm đối phó tình trạng này.

    Nếu cần thêm Ip country có thể dò ở đây : http://ipinfodb.com/ip_country_block.php

    Đã thử cả ngày hôm nay thấy cũng khá hiệu quả. Các bạn mau làm đi nhé.

    [​IMG]

    Đây là hình ảnh và thời gian hoạt động của mấy con bot . Các bạn có thể thấy

    Bot dò các catelogies trong khoảng 3s 1 link . Từ 05:19:20 tới 05:19:32 là dò đc 4 catelogies
    Đăng kí nick nhanh vc* mặc dù mình xái capcha ?? ( Nó đã bypasscapcha sao ta ) từ 05:19:35 tới 05:19:38 là nó đăng kí xong. ( chỗ POST regiser/register)
    Post bài cũng trong 05:19:50 tới 05:19:54 ( 4s bot bài)

    Ngoài ra về User Angel thì đổi liên tục , lúc thì Opera , lúc Firefox .vv . Hệ điều hành cũng đủ kiểu . :| Không có cách nào bắt được. Nếu User Angel của nó chỉ có 1 thì ta chỉ cần dùng 1 dòng. Hài , mới thấy 1 con bot bên france nữa mới kinh

    Đặc biệt là lúc đăng kí nó không bao giờ chọn múi giờ là GMT+7 đâu nha. Các bác check xem phải ko :))


    Thân ái , MIF


     
    Đang tải...
  2. freecode

    freecode Member

    Bài viết:
    398
    Likes :
    143
    Bác MIF đúng là quý nhân phù trợ của cả dòng họ Xen :)). Bác toàn cung cấp những hàng kim thôi, tks :)
     
  3. Trung Tuấn

    Trung Tuấn New Member

    Bài viết:
    3
    Likes :
    0
    Like cho MIF. 1 tinh thần chia sẽ
     
  4. MIF

    MIF Member

    Bài viết:
    60
    Likes :
    72
    Có lần comicvn bị DDOS mình còn phải lock port 80 và chỉ cho IP của việt nam vào nữa kìa. Bot nó ghê lắm , hung hãn vãi .
     
    Xuân Tĩnh and freecode like this.
  5. MIF

    MIF Member

    Bài viết:
    60
    Likes :
    72
    Bà con nào bị spam vui lòng check IP của mấy thằng spam = cách bấm vào ip của nó trong mục user của xenforo rồi cho country nha. Thấy nước nào lạ thì post lên luôn . Thanks
     
  6. phamhuudu

    phamhuudu Verified User

    Bài viết:
    1,749
    Likes :
    727
    Nhìn dãy IP mà choáng quá :D Nhưng mà mình mới thử dùng cách chuyển từ Captcha sang câu hỏi xác nhận khi đkí thì ko còn thấy nick lạ nào đkí nữa! Để xem từ giờ đến ngày mai còn nick lạ nào ko, nếu vẫn bị thì thử cái này của bác MIF.

    Đã like vì tinh thần cộng đồng :D
     
    kill thích bài này.
  7. tacgiaviet

    tacgiaviet Member

    Bài viết:
    280
    Likes :
    82
    thanks. chet duoi vo dc coc :D
     
  8. MIF

    MIF Member

    Bài viết:
    60
    Likes :
    72
    Updated Image ở trên
     
    hieucocc thích bài này.
  9. MIF

    MIF Member

    Bài viết:
    60
    Likes :
    72
    Dùng câu hỏi rất dễ bị flood members nếu người ta biết cách .Giờ chả có cái forum vbb nào xài câu hỏi mà không flood đc. Nhưng mà nếu chặn đc thì tốt.
     
  10. MIF

    MIF Member

    Bài viết:
    60
    Likes :
    72
    Thêm 1 cách nữa cho các bác dùng chính sách bế quan tỏa cảng . Tức là sẽ chấm dứt hoàn toàn spam nhưng chỉ cho người dùng ở việt nam hay 1 số quốc gia bạn chọn vào thôi. Còn lại Deny hết. Cái này thì ngược lại cái trên và list IP cũng ít hơn nhưng cấm tất cả

    Đây là list IP của cả việt nam và code tương ứng. Cần thêm nước thì vào đây :

    http://ipinfodb.com/ip_country_block.php . Chọn nước bạn cần và chọn kiểu là htaccess allow nếu dùng cách bế quan tỏa cảng này nhé



     
    antv and Ateenrau like this.
  11. phamhuudu

    phamhuudu Verified User

    Bài viết:
    1,749
    Likes :
    727
    Confirm là đến giờ vẫn chẳng thấy 1 nick lạ nào của nước ngoài đăng ký diễn đàn mình nữa! Nghĩa là hiện tại dùng cách đặt câu hỏi xác nhận khi đăng ký là rất hiệu quả! Chờ qua cơn giông bão này thì lại dùng captcha :P
     
  12. freecode

    freecode Member

    Bài viết:
    398
    Likes :
    143

    nhân dịp này, chúng ta tạo cuộc thi những câu hỏi captcha hay ấy nhỉ :))
     
  13. phamhuudu

    phamhuudu Verified User

    Bài viết:
    1,749
    Likes :
    727
    Bạn hãy cho biết admin của diễn đàn này có bồ hay chưa?

    ;))
     
  14. freecode

    freecode Member

    Bài viết:
    398
    Likes :
    143
    admin bị ghẻ thì bồ thế nào đc => bạn đã trả lời đúng, vui lòng xác nhận qua email trước khi post bài =)))))))))))))))))))

    p/s: em kết trang của bác quá :xxxxx
     
    i nhocngoc_ thích bài này.
  15. Ateenrau

    Ateenrau Member

    Bài viết:
    30
    Likes :
    26
    Hình như VietXF cũng đang bị spam, coi cái danh sách newmember thấy lạ lạ
     
  16. Xavier

    Xavier Well-Known Member

    Bài viết:
    1,414
    Likes :
    522
    mấy thím trên chém gió thì vào mục chém gió điiiiiiiiii.....
     
  17. Xavier

    Xavier Well-Known Member

    Bài viết:
    1,414
    Likes :
    522
    đây là list IP từ #1 các bạn download về và copy cho nhanh....chứ copy trên #1 lâu lắm
     

    Các file đính kèm:

    Ateenrau and Gió like this.
  18. shenwoo

    shenwoo New Member

    Bài viết:
    4
    Likes :
    0
    các bác ơi, vậy chỉ cần down cái htaccess về rồi copy paste cái code trên vào dưới cùng là được đúng không ạ ?
     
  19. Gió

    Gió Member

    Bài viết:
    152
    Likes :
    27
    Forum mình cũng dính cái này X_X
     
  20. Xavier

    Xavier Well-Known Member

    Bài viết:
    1,414
    Likes :
    522
    ừ...mình đã dùng rồi..tạm thời ok nhé...đợi 1 vài tuần là xóa đi thôi :D
     
comments powered by Disqus

Chia sẻ trang này

Đang tải...