• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
جلوگیری از اسکن وبسایت توسط ربات ها
#1
سلام، داشتم log سرورُ نگاه میکردم متوجه شدم بسیاری از درخواست های ارسال شده توسط ربات اومده! و به حدی شبیه به درخواست های واقعی هستند که برای جلوگیریشون چیزی به ذهنم نمیرسه.

مثلا موردی رو دنبال کردم و به یک موتور جستجوگر روسی رسیدم.
یکی دیگه اسپمر بود که اتفاقا برام کامنت هم فرستاده!
و...

روشی برای مقابله باهاشون وجود داره؟
هر چیزی که در جستن آنی آنی...
غایب
تشکر شده توسط : Muhammad-Ali Y.P.Y ayoubsys
#2
فک نمیکنم به دردسرش بیارزه! اگر مشکل جدی ای واسه سایت ایجاد نمیکنن پس بهتره بیخیال شی چکار داری روباتهای بیچاره رو مگه باهاشون پدرکشتگی داری؟

تنها راه جلوگیری کم و بیش اصولی از روبات فکر میکنم کپچا باشه، که اونم که نمیشه روی همهء صفحات و برنامه ها کپچا بذاری، ولی روی بعضی قسمت های اصلی شاید بشه گذاشت. البته کلا باید دید هر روبات چطور عمل میکنه چه صفحاتی رو درخواست میده و یه ترفندی زد چون روباته بهرحال با کوچکترین چیز غیرمنتظره ای برخورد بکنه مختل میشه. مثلا honeypot شنیدی میگن؟ یک کاربردش همین شناسایی روبات هاست چون روبات که نمیفهمه مثلا میاد هر فیلدی توی یه فرمی هرکجا باشه سابمیت میکنه، درحالیکه یکسری فرم ها یا فیلدهاشون ساختگیه و برای گول زدن و شناسایی همین روبات هاست.

البته روشهای دیگری برای جنگیدن با اسپم هم وجود داره که دیگه واردش نمیشم. بهرحال همونطور که گفتم معمولا باید دید هر روبات از چه نوعیه و هدفش چیه، مثلا یکی مال موتور جستجو است ولی یکی دیگه مال اسپم و یکی دیگه برای اسکن و هک، خب اینا هرکدام روش کارشون و میزان اهمیتشون کم و بیش متفاوت است و جزییات هر نوع (مارک و مدل!) خاص رو هم باید دید و بررسی کرد و دید که با چه راهکاری کم هزینه تر و سریع تر میشه تشخیص داد و جلوگیری کرد.
روش کلی برای جلوگیری از تمام روبات ها فکر نمیکنم باشه و خیلی پیچیده و سخت میشه و دردسرهای جانبی داره. الان میبینی مثلا برای حملات DDOS شرکتهایی مخصوص این کار درست شدن و ملت پول میدن اونا تا ازشون با امکانات سخت افزار و نرم افزار وسیعی که دارن محافظت کنن چون انجام کلی و بی نقص این کار توسط یک فرد یا شرکت کوچک تقریبا شدنی نیست، و تازه همین سیستم ها هم از بعضی جهات دردسرساز میشن خودشون (و جلوی همهء حالت ها رو هم نمیتونن بگیرن) ولی بهرحال وقتی تحت حمله هستید از هیچی و خوابیدن سایت بهتر هستن.
تشکر شده توسط : undefined Muhammad-Ali Hamid ayoubsys
#3
باز خوبه سایت/سرورت مورد حمله رباتها قرار میگیره، من که وبلاگم مورد حمله فوش و آتئیستها قرار میگیره Big Grin
از هر 5 تا کامنت، 4 تاش فوشه، یکیش نظر فنی و علمی
وبلاگ: Yousha.Blog.ir


کد کمتر => خطای کمتر => قابل فهمتر => خوانایی بیشتر => نگهداری بهتر
تشکر شده توسط : undefined Alaa ayoubsys
#4
اگه از وردپرس استفاده میکنید افزونه Wordfence Security خیلی بکارتون میاد
تشکر شده توسط :
#5
(۱۳۹۶ مرداد ۰۵, ۱۱:۱۸ ب.ظ)undefined نوشته: سلام، داشتم log سرورُ نگاه میکردم متوجه شدم بسیاری از درخواست های ارسال شده توسط ربات اومده! و به حدی شبیه به درخواست های واقعی هستند که برای جلوگیریشون چیزی به ذهنم نمیرسه.

مثلا موردی رو دنبال کردم و به یک موتور جستجوگر روسی رسیدم.
یکی دیگه اسپمر بود که اتفاقا برام کامنت هم فرستاده!
و...

روشی برای مقابله باهاشون وجود داره؟

چک کن جاوااسکریپت فعال هست یا نه
اگر فعال نبود سایت رو نشون نده
وبلاگ rezaonline.net/blog
سفارش برنامه نویسی reza.biz
Php , mysql , postgresql , redis , Yii and ... Cool
تشکر شده توسط : ayoubsys undefined
#6
سلام استفاده از سرویس کلودفلر هم میتونه تا یه حدی جلوشون رو بگیره!
همیشه برای یادگیری، موضوعاتی هست!

فرهاد حسن پور / بیرگیک

تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان