Strona domowa GDR!a Tor Hidden Service

V 3.8

Nawigacja: Strona Glowna | Software | Teksty | Strony | Autor | Kontakt | RSS | Atom | CIASTKA


Mała wada pułapki na spamerów

(03. 04. 2015)

Mam tutaj na stronie ustawioną trutkę na boty zbierające maile. Prymitywną i pewnie nie dającą za dużo, ale głupsze boty pewnie zbiera. Okazuje się że jest powodem dla którego ta strona i kilka moich prywatnych usług działa ostatnio marnie. W logach jest co następuje:

176.31.28.63 zzzcgjit65yyn4ji.onion - [03/Apr/2015:11:43:43 +0200] "GET /gdrwpl/users.php/psalmi8stw HTTP/1.1" 200 11385 "-" "like"


176.31.28.63 zzzcgjit65yyn4ji.onion - [03/Apr/2015:11:43:44 +0200] "GET /gdrwpl/users.php/ekwipo12lentni HTTP/1.1" 200 9681 "-" "Windows"


176.31.28.63 zzzcgjit65yyn4ji.onion - [03/Apr/2015:11:43:45 +0200] "GET /gdrwpl/users.php/szczy8tnemu HTTP/1.1" 200 10697 "-" "Intel"


176.31.28.63 zzzcgjit65yyn4ji.onion - [03/Apr/2015:11:43:45 +0200] "GET /gdrwpl/users.php/sposobice7go HTTP/1.1" 200 13116 "-" "SLCC1;"


176.31.28.63 zzzcgjit65yyn4ji.onion - [03/Apr/2015:11:43:46 +0200] "GET /gdrwpl/users.php/k5ontaktywnym HTTP/1.1" 200 9840 "-" "Gecko)"


176.31.28.63 zzzcgjit65yyn4ji.onion - [03/Apr/2015:11:43:46 +0200] "GET /gdrwpl/users.php/n8azalizuje HTTP/1.1" 200 8883 "-" "Browser"


176.31.28.63 zzzcgjit65yyn4ji.onion - [03/Apr/2015:11:43:50 +0200] "GET /gdrwpl/users.php/s7zlifuje HTTP/1.1" 200 11596 "-" "5.1;"


176.31.28.63 zzzcgjit65yyn4ji.onion - [03/Apr/2015:11:43:51 +0200] "GET /gdrwpl/users.php/niezbryzgan10y HTTP/1.1" 200 11523 "-" "9.0;"


176.31.28.63 zzzcgjit65yyn4ji.onion - [03/Apr/2015:11:43:56 +0200] "GET /gdrwpl/users.php/przy11cajcymi HTTP/1.1" 200 10732 "-" "en-US;"

Ktoś z uporem godnym lepszej sprawy od kilku dni wyłapuje niedziałające adresy mailowe. Dodatkowo skrypt ma sleep() więc pulę workerów PHP zużywa u mnie prawie tak samo efektywnie jak po stronie bota. Spróbuję zwiększyć ilość procesów, zobaczymy kto ma więcej zasobów :)

(komentarzy: 5, ostatni: 08. 04. 2015 - 17:27:22 - GDR!) Skomentuj
Wyswietlen: 5675, komentarzy: 5 Feed z komentarzami


Imię: KL (03. 04. 2015 - 12:39:01)

Treść:
Widzę kilka rozwiązań:

1. Użyć osobny php-fpm pool dla tego zapytania, żeby zużywał sobie workery, których nic innego nie potrzebuje

2. Zrobić pułapkę w nodejs/iojs (jak wyłączysz timeouty na serwerze to możesz spokojnie torturować boty w nieskończoność)


Imię: GDR! (03. 04. 2015 - 15:58:57)

Treść:
Dobrze kombinujesz z przepisaniem tego w czymś asynchronicznym, jak będę miał chwilę to się z tym pobawię. Zawsze to ciekawsze niż stawianie php-fpm po raz n-ty w tym miesiącu (bo w tej chwili lecę jeszcze na anachronicznym spawnfcgi).


Imię: Monter (04. 04. 2015 - 02:18:14)

Treść:
No tak, .onion - a miało być tak pięknie... :]


Imię: rozie (07. 04. 2015 - 07:27:30)

Treść:
Podlinkuj do mnie: http://ovh.ghostkeeper.mooo.com/wypasanie/ może się skusi... U mnie żadnych sleepów nie ma... ;-)

Ew. jakiś rate/bandwidth limit dodaj u siebie dla tego IP...


Imię: GDR! (08. 04. 2015 - 17:27:22)

Treść:
Podlinkowane! A rate limit nie bardzo, bo to IP mojej bramki tora.
Sblam! Antyspam
URL encoded in QR Code Statystyki:

Email
Comments