Walka z botami z Singapuru

Opublikowano: 18.01.2024 | Kategorie: Komunikaty, Wiadomości z kraju

Liczba wyświetleń: 4655

Od kilku miesięcy nasz portal jest celem ceberataków dla botów z Singapuru. Liczba wejść z tego kraju jest większa od liczby wejść z Polski i reszty świata. Skutkiem tego było zwiększone zużycie zasobów serwera o 500%. Serwer dawał radę, ale strony ładowały się trochę wolniej.

Dzisiaj udało mi się zablokować boty w dwojaki sposób:

1. Zablokowałem całkowicie wejścia na nasz portal z Singapuru.

2. Aktywowałem dodatkowy moduł ochrony przed botami.

Skutki obecne są następujące:

1. Czytelnicy z Singapuru (jeśli tacy są) nie wejdą na nasz portal (chyba, że użyją proxy);

2. Zużycie zasobów serwera drastycznie spadło do dawnego minimum, przez co podstrony powinny teraz błyskawicznie ładować.

3. Antybot spowalnia o 5 sekund pierwsze wejście na nasz portal (niewidocznym testem antybotowym w javascripcie).

Informuję o tym, abyście wiedzieli i w razie zauważenia problemów technicznych dali mi znać (opisując je). Czytelników z Singapuru przepraszam za utrudniony dostęp do portalu, ale nie znalazłem innego skutecznego sposobu rozwiązania problemu.

Jeśli zobaczę w logach, że boty z Singapuru przestały atakować, wówczas zdejmę blokadę geograficzną dla tego kraju.

Maurycy Hawranek
Admin WolneMedia.net

image_pdfimage_print

Poznaj plan rządu!

OD ADMINISTRATORA PORTALU

Hej! Cieszę się, że odwiedziłeś naszą stronę! Naprawdę! Jeśli zależy Ci na dalszym rozpowszechnianiu niezależnych informacji, ujawnianiu tego co przemilczane, niewygodne lub ukrywane, możesz dołożyć swoją cegiełkę i wesprzeć "Wolne Media" finansowo. Darowizna jest też pewną formą „pozytywnej energii” – podziękowaniem za wiedzę, którą tutaj zdobywasz. Media obywatelskie, jak nasz portal, nie mają dochodów z prenumerat ani nie są sponsorowane przez bogate korporacje by realizowały ich ukryte cele. Musimy radzić sobie sami. Jak możesz pomóc? Dowiesz się TUTAJ. Z góry dziękuję za wsparcie i nieobojętność!

Poglądy wyrażane przez autorów i komentujących użytkowników są ich prywatnymi poglądami i nie muszą odzwierciedlać poglądów administracji "Wolnych Mediów". Jeżeli materiał narusza Twoje prawa autorskie, przeczytaj informacje dostępne tutaj, a następnie (jeśli wciąż tak uważasz) skontaktuj się z nami! Jeśli artykuł lub komentarz łamie prawo lub regulamin, powiadom nas o tym formularzem kontaktowym.

7 komentarzy

  1. Irfy 18.01.2024 15:29

    Nie chcę krakać, ale moim zdaniem ten Singapur to po prostu kwestia VPN-ów. Ktoś, kto decyduje się na cyberataki zwyczajnie ustawił swój VPN na Singapur. Kiedy zorientuje się, że tamto miejsce jest zablokowane, jednym kliknięciem przerzuci się na przykład na Malezję, Indonezję albo Tajlandię.

  2. Kazma 18.01.2024 18:57

    Też mi się wydaje, że to nie jest kwestia Singapuru a miejsca o wiele wiele nam bliższego…

  3. Młody Kulas 19.01.2024 01:44

    To służby Polskie Cie atakują, domniemam że wykupili usługę „RDP” (pulpit zdalny), żółtki z tamtych regionów handlują tym i wyświetla się że niby ataki z Singapuru.

  4. Admin WM 19.01.2024 06:48

    @Ifry

    Nie wiem, czy używają VPN, czy nie, ale od początku ataku, który trwa od jesieni, nie zmienili kraju ani puli adresów IP. Tzn. wszystkie ataki następują z tysięcy adresów IP zaczynających się od dwóch identycznych liczb. Jeśli masz rację i zmienią geolokalizację, ja również zmienię geolokalizację blokowanego kraju. Na razie ta metoda walki działa. Jak ją zmienią, trzeba będzie zmienić taktykę.

    Spadek Singapuru na wykresach już widać. Przedwczoraj było ponad 900 000 wejść z Singapuru na podstrony, wczoraj, w dniu włączenia blokady, liczba ta spadła do 136 109. Dla porównania liczba odsłon z Polski wynosi przeważnie od 500 do 600 tysięcy, a wczoraj było 566 126. Oczywiście, mowa o odsłonach, a nie unikalnych użytkownikach (unikalnych adresach IP). Przed atakiem botów liczba IP wynosiła ok. 18 000 dziennie, a po ataku wzrosła do 30 000, a ostatnimi dniami było już ponad 39 000, bo cyberataki narastały z tygodnia na tydzień. Z oficjalnych statystyk opublikowanych na naszej stronie są odjęte (procentowo i szacunkowo) wejścia z Singapuru, które je zawyżały.

  5. Stanlley 26.01.2024 15:17

    Czy mi się zdaje czy dziś rano i przed południem też były ataki na WM?

  6. xc1256 31.01.2024 07:26

    Zablokuj na serwerze całą pulę adresów np. 23.*.*.*, 27.*.*.* i etc
    i po balu. Nie sądzę, że w Singapurze jest aż tylu Polaków którzy wchodzą na WM
    tutaj linki
    https://ipinfo.io/countries/sg#section-cities
    https://ipinfo.io/AS9506

    ps. ja parę lat temu znajomemu zablokowałem na serwerze całą oceanię i azję, ma wyraźny spokój.

  7. Admin WM 31.01.2024 10:22

    @Stanlley
    Nie, to była awaria serwerów w firmie hostingowej.

    @xc1256
    Tak właśnie zrobiłem – tyle, że metodą blokady geolokalizacji Singapuru (łatwiejsza metoda, bez wnikania w adresy IP). I zrobił się spokój.

Dodaj komentarz

Zaloguj się aby dodać komentarz.
Jeśli już się logowałeś - odśwież stronę.