Script php Anti aspirateur.

[Renardrouge]

J'ai pas vu de blocage encore, bizarre...

Cela dit l'alerte de loupé avec Kapere était une fausse alerte a cause du MP3 de 70 Mo en page principale. N'aspirez pas les .MP3 si vous testez svp.

[Renardrouge]

Au passage apres plusieurs mois d'utilisation je n'ai toujours pas bloqué google ou autre grand moteur de recherche.

Deepindex s'est fait avoir il y a plusieurs mois mais pas récemment.

NPBot qui est une vraie brute est maintenant en permance bloqué chez moi, de même que
"Art-Online.com 0.9(Beta)" sur 3 IP
"Exalead NG/MimeLive Client (convert/http/0.147)" celui est aussi très agressif
"IDA" (je ne sais pas ce que c'est).

plus des sites de proxy permettant l'aspiration à distance et le rapatriement via ftp (qu'est ce qu'on invente pas de nos jours) comme:
"Webgate/1.0 libwww-perl/0.40"

et pour BDgest ADBD.com est régulièrement bloqué chez moi, j'ai mailé Thomas pour qu'il réduise "l'agressivité" du deep.

[indigene]

je suis pas doué en php (en train apprendre) mais pour la version fichier, on ne pourrait pas utiliser un fichier en lecture écriture qui aurait pour nom l'ip du visiteur ? et le fichier des ip bloquées serait en lecture seulement.
Il y a quand même le pb des visiteurs utilisant AOL car il leur arrive de changer d'ip a chaque page.

[Renardrouge]

Ca me semble moins simple ton histoire.
Tu vas faire tourner à fond le système de fichier du serveur.

Pourquoi tu veux te compliquer la vie comme ca ?

[indigene]

Ca me semble moins simple ton histoire.
Tu vas faire tourner à fond le système de fichier du serveur.

Pourquoi tu veux te compliquer la vie comme ca ?

ben j'ai lu plus haut qu'avec les fichiers il y avait le probleme des acces concurrents.... mais j'y connais rien en php.... c'était juste une idée comme ça...

Et après avoir regardé la version utilisant les fichiers et non les tables, c'est pourtant ce qu'elle fait en créant des fichiers qui ont pour nom l'ip.

J'ai essayé de l'installer mais ça voulait pas marcher et le script n'est pas du tout documenté. En bidouillant j'ai finalement réussi à le faire fonctionner mais c'est vrai qu'avec un serveur lent comme free on risque de passer au travers.

Concernant les utilisateurs AOL, ça donne quoi le script anti-aspi ? J'ai bien peur qu'on ne puisse pas les arrêter ceux là......

Et pour des sites avec des pages en html, il n'y a pas de solution ?

[Renardrouge]

Avec des pages en html quelqu'un avait tenté des solutions passant par apache qui faisait 'une pause' quand 50 ou 60 hits etaient trop rapprochés (évidement les sites a grosse interface graphique se font avoir à tous les coups).

Pour le script passant pas les fichiers tu peux demander à son auteur des explications (ce n'est pas moi mais Janfy pour cette version).

Pour AOL j'y réfléchi. Ca consiterait à repérer tous les proxy d'AOL et en cas de pompage massif d'aol en général (qui aurait une limite plus haute qu'un seul utilisateur faire des mini interdictions de quelques secondes a 1 ou 2 minutes...)

Pour l'instant j'en suis là avec aol.
(quelqu'un a les IP des proxy d'aol ?)

[indigene]

Pour AOL j'y réfléchi. Ca consiterait à repérer tous les proxy d'AOL et en cas de pompage massif d'aol en général (qui aurait une limite plus haute qu'un seul utilisateur faire des mini interdictions de quelques secondes a 1 ou 2 minutes...)

Pour l'instant j'en suis là avec aol.
(quelqu'un a les IP des proxy d'aol ?)

En voila quelques unes

Code: Tout sélectionner

195.93.72.9     cache-frr-aa04.proxy.aol.com
195.93.65.14     cache-frr-ae11.proxy.aol.com
172.181.249.166     ACB5F9A6.ipt.aol.com
195.93.34.12     cache-loh-ac06.proxy.aol.com
195.93.72.8     cache-frr-aa03.proxy.aol.com
195.93.72.11     cache-frr-aa06.proxy.aol.com
195.93.64.6     cache-frr-ad03.proxy.aol.com
195.93.65.12     cache-frr-ae09.proxy.aol.com
195.93.32.8     cache-loh-aa02.proxy.aol.com
195.93.34.13     cache-loh-ac07.proxy.aol.com
195.93.73.11     cache-frr-ab06.proxy.aol.com
195.93.32.11     cache-loh-aa05.proxy.aol.com
195.93.65.11     cache-frr-ae08.proxy.aol.com
172.180.21.188     ACB415BC.ipt.aol.com
195.93.34.7     cache-loh-ac01.proxy.aol.com
172.185.195.217     ACB9C3D9.ipt.aol.com
195.93.66.7     cache-frr-af04.proxy.aol.com
195.93.64.8     cache-frr-ad05.proxy.aol.com
195.93.34.11     cache-loh-ac05.proxy.aol.com
172.188.109.251     ACBC6DFB.ipt.aol.com
172.183.1.152     ACB70198.ipt.aol.com


Le plus simple serait de blacklister tous les serveurs aol. Il y aurait moins de monde qui utiliseraient cette daube si tout le monde faisait cela

[Lentreprenaute]

Merci pour ton script,

Je viens d'installer le script que tu proposes sur le 1er post!

Je me demande si l'on pourrait pas mettre un lien dans le message vers un site de lutte contre les aspirations , scan de site?? si ca existe, comme ca les aspirateurs irait s'inscrire sur un organisme qui lutte contre ces abus !

[Lentreprenaute]

Bonjour,


J'ai eu une petite idée que je vous soumets pour renforcer le script;

if
Bloquer une ip qui fait des requetes qui ne viendrait pas du "$HTTP_HOST"
si elle se repete 10 fois en une minute par exemple.
else
25 repetitiion= blocage. commedans le scrip actuel.

L'idée c'est donc de raccourcir le nombre de requetes a la minute si elle ne vient pas du site, ce le ferait?? ca paserait sur pour les Bots des moteurs??

[[--Eric--]]

Je m'apprêtais justement à poser une question sur les aspirateurs et je tombe sur ce fil... je me permets donc de rebondir sur celui-ci...
Hier j'ai eu un gros pic de traffic... environ 350 mo au lieu des 100 habituels..
Après analyse des logs j'ai trouvé ça:

Code: Tout sélectionner

[16/Jan/2004:09:07:09 +0100] "GET / HTTP/1.1" 200 233572972 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.4) Gecko/20030624"

Si je comprends bien, cette requête a généré 233mo de traffic non? Comment cela est-il possible sur un site qui n'a que 15mo de fichier au grand maximum? Je propose bien des gros fichiers en téléchargment mais ils ne sont pas sur cet hébergeur...
Bref ça m'intrigue beaucoup.
Conséquence d'un aspirateur?

@+

Glouf

[Lentreprenaute]

petites idées pour ce script!

1: déclarer une liste d'ip qui ne sont pas filtré

2: sur la page qui affiche le message en cas de blocage faire un ramdom sur des question simple genre quel est le nom du moteur(le top ce serait un code qui s'affiche comme sur certains sites) le plus utilisé sur internet avec un form tu mets la réponse "google" et tu valides cela permettrait à un surfeur humain de se reconnecter sur le site.


3: voir le referrer si les pages sont appelé depuis le site ou si elles sont appelle d'un autres serveurs, je suppose que les requetes sont produites depuis ou la page a été aspiré? ca pourrait etre couplé au ip "voir 1" on pourrait rduire un max le nombre de requete avant blocage


Florent , des idées mais je suis pas codeur hélas!

[alainp]

Au passage apres plusieurs mois d'utilisation je n'ai toujours pas bloqué google ou autre grand moteur de recherche.

Deepindex s'est fait avoir il y a plusieurs mois mais pas récemment.

NPBot qui est une vraie brute est maintenant en permance bloqué chez moi, de même que
"Art-Online.com 0.9(Beta)" sur 3 IP
"Exalead NG/MimeLive Client (convert/http/0.147)" celui est aussi très agressif
"IDA" (je ne sais pas ce que c'est).

plus des sites de proxy permettant l'aspiration à distance et le rapatriement via ftp (qu'est ce qu'on invente pas de nos jours) comme:
"Webgate/1.0 libwww-perl/0.40"

et pour BDgest ADBD.com est régulièrement bloqué chez moi, j'ai mailé Thomas pour qu'il réduise "l'agressivité" du deep.

Ayant quelques soucis avec des aspirateurs, je viens d'installer le script trouvé sur http://www.1001bd.com/stop_aspirateurs
Après avoir lancé moi-même HTTrack pour voir si celà fonctionnait, mon aspirateur ne s'est pas arrêté après 25 pages et a continué comme si de rien était
Pas de mail non plus bien que j'ai renseigné le script à ce sujet
Est-ce normal ou ai-je oublié qqchose
merci pour ceux qui pourront me renseigner

[Kmacleod]

Bien installé, le script marche bien, le mail aussi
la table sql est bien vide
Elle devrait contenir les IP des visiteurs du moment

[Piloulr]

Bonjour à tous

J'ai le même problème que Nitou concernant une interférence entre trace_ip.php et mes requettes d'accès MySql sur certain éléments de mes membres.

Ce qu'il y a de bizarre, c'est que par exemple la récuperation du username et du pws fonctionne très bien, mais l'exécution de la commande :
list ($crtyp)=@mysql_fetch_row(
@mysql_query("select kop from " . $mysql_prefix . "kopting where username='$HTTP_SESSION_VARS[username]' and type='crtyp' and description='#SELF-CRTYP#' limit 1"));
ne fonctionne pas du tout !!!

J'ai créer une bd spéciale pour trace_ip, mais rien y fait... Et là je suis perdu car je ne vois pas ce qui déconne

Pouvez-vous m'aider

Merci d'avance

[crindor]

bonjour

j'ai installé le script de Renardrouge voici 48 heues

- un ip blacklisté correspondant à un serveur de chez ovh . Cet ip ressemble à un chiffre pret à l'ip de mon site. J'ai bien reçu le mail d'avertissement et il n'y a que cet ip dans la base

alors comment expliquer qu'une personne vient de m'ecrire en me disant qu'il y avait ceci dans le coin de son écran " ip interdite pour abus " alors que son ip ne correspond pas du tout et que apparemment le systeme ne l'a pas mis en quarantaine ?