Prośba do administratorów ws zrobienia porządku z botami

[lubeckim]

Cześć @Administrator @SkiForum. Jak widzisz nasze forum jest zalewane ostrym atakiem spamu wrzucanym tutaj przez zautomatyzowane boty. Myślę, że wszyscy aktywnie tutaj piszący, że wymienię w kolejności pomijająco-losowej @Lexi @moruniek@Adam ..DUCH@KrzysiekK@Mitekzgodzą się, że w tym tempie forum całkowicie umrze, bo ciężko będzie tu odnaleźć cokolwiek wartościowego. Niestety już raz zostało poważnie nadszarpnięte pożarem w OVH i obawiam się osobiście, że drugiego ciosu już nie zniesie. Mam więc prośbę połączoną z kilkoma radami od siebie.

1. Schować Skiforum za Cloudflare i wykorzystać oferowany (za darmo) przez nich Web Application Firewall i Content Delivery Network.

2. Korzystając z WAFa dostarczanego przez Cloudflare wyciąć do zera dostęp do forum spoza Polski, Czech, Słowacji, Austrii i Włoch, czyli krajów, z których ktokolwiek będący żywym człowiekiem może mieć chęci wejścia tutaj. Gro spambotów lata sobie z Rosji, Białorusi, Chin, Indii a nawet USA.

3. Wyciąć numery systemów autonomicznych (AS) od operatorów chmurowych typu Amazon Web Services, Digital Ocean itp. Boty chodzą również z zarażonych VPSów, serwerów i innej infra siedzących w takich firmach. Żaden żywy człowiek nie będzie wychodził do Inernetu z adresem IP z puli, którą AWS daje sowim klientom.

4. Tymczasowo przełączyć rejestrację nowych użytkowników na ręczną aktywację. Wiem, że jest to upierdliwe i wymaga czasu ale być może ktoś z nas (np ja) mógłby się charytatywnie podjąć ręcznego filtrowania ziarna od plew.

5. CDN daje dużo różnych zalet, jak szybsze ładowanie się stron, proxy IPv6 na IPv4, wyższa pozycja w googie itp.

[Chertan]

Mateuszu, napiszę jeszcze PW do administratora z prośbą, aby tu zajrzał, a czy byłbyś w stanie te blokady założyć? Nie wiem, na ile admin chce poświęcać czas, kiedyś chciałem pomoderować, ale nie było większego odzewu. Aczkolwiek kiedyś odpisywał.  

[lubeckim]

Schowanie forum za Cloudflare to trochę dłuższy proces, który wymaga też dostępu do tzw. konfiguracji strefy DNS. Najpierw admin musi założyć konto na Cloudflare, potem przepiąć DNSy w taki sposób, żeby były obsługowane przez CF (bo CF musi wiedzieć do jakiego docelowego serwera przesyłać ruch). Ogólnie wszystko jest dość klarownie opisane w internecie. Ja jestem teraz w tej Sappadzie. U siebie w B-B będę dopiero w sobotę późnym wieczorem a być może nawet w nocy.

 

Natomiast przełączenie rejestracji użytkowników, to powinny być dwa kliknięcia w panelu admina.

Edytowane 4 Marca przez lubeckim

[Chertan]

@Mitek masz jakieś namiary na admina? Może ze starych czasów? Gdyby dał uprawnienia do rejestracji użytkowników to kilka osób by się tego mogło podjąć, ja również 

[Mitek]

Cześć

Nigdy nie miałem z nim kontaktu w sposób inny niż poprzez forum. No i to było przed 2010 rokiem Piotrek. Nawet próbowałem poszukać w starych mailach ale nie mam już bazy korespondencji z tak dawna...

Pozdro

[kordiankw]

Kiedyś Jurek @Harpia miał telefon do administratora.

[mig]

Po pożarze odpowiedział na maile z adresu [email protected] - jak w info 'startowym' na str głównej. 

[lubeckim]

I jak udało się nazwiazać kontakt z adminem?

[grimson]

25 minut temu, lubeckim napisał:

I jak udało się nazwiazać kontakt z adminem?

Sądząc po dalszej obecności botów na SF - odpowiedź brzmi nie.

[Chertan]

na razie boty pojedyncze, a była wielka nawała, więc może Andrzej był na forum i wykasował, ale się nie odezwał. Chociaż ostatnią wizytę pokazuje u niego 27.02

Edytowane 6 Marca przez Chertan

[SkiForum]

udało

[SkiForum]

W dniu 4.03.2024 o 18:30, lubeckim napisał:

 

1. Schować Skiforum za Cloudflare i wykorzystać oferowany (za darmo) przez nich Web Application Firewall i Content Delivery Network.

2. Korzystając z WAFa dostarczanego przez Cloudflare wyciąć do zera dostęp do forum spoza Polski, Czech, Słowacji, Austrii i Włoch, czyli krajów, z których ktokolwiek będący żywym człowiekiem może mieć chęci wejścia tutaj. Gro spambotów lata sobie z Rosji, Białorusi, Chin, Indii a nawet USA.

3. Wyciąć numery systemów autonomicznych (AS) od operatorów chmurowych typu Amazon Web Services, Digital Ocean itp. Boty chodzą również z zarażonych VPSów, serwerów i innej infra siedzących w takich firmach. Żaden żywy człowiek nie będzie wychodził do Inernetu z adresem IP z puli, którą AWS daje sowim klientom.

4. Tymczasowo przełączyć rejestrację nowych użytkowników na ręczną aktywację. Wiem, że jest to upierdliwe i wymaga czasu ale być może ktoś z nas (np ja) mógłby się charytatywnie podjąć ręcznego filtrowania ziarna od plew.

5. CDN daje dużo różnych zalet, jak szybsze ładowanie się stron, proxy IPv6 na IPv4, wyższa pozycja w googie itp.

1,4: Jest od zawsze, opcja płatna z blokowaniem itd.

 

System bardzo dużo botów nie przepuszcza ale niektóre rejestracje/weryfikacje mają robioną ręcznie i trudno to złapać...

 

Dodałem jeszcze trochę filtrów, powinno ograniczyć na jakiś czas.

[SkiForum]

Ustawiłem nawet pytanie przy rejestracji, nawet chatgpt nie wie 🙂 

[Marcos73]

37 minut temu, SkiForum napisał:

Ustawiłem nawet pytanie przy rejestracji, nawet chatgpt nie wie 🙂 

Oj wie, właśnie się zarejestrował i zapodał reklamę.

pozdrawiam i dzięki

[SkiForum]

37 minut temu, Marcos73 napisał:

Oj wie, właśnie się zarejestrował i zapodał reklamę.

pozdrawiam i dzięki

To prawdziwy człowiek który spamuje z jakiejś "agencji" - takich tylko ręcznie da się blokować.

[Chertan]

11 minut temu, SkiForum napisał:

To prawdziwy człowiek który spamuje z jakiejś "agencji" - takich tylko ręcznie da się blokować.

Oni nie stanowią aż tak dużego problemu, z resztą robimy sobie bekę, a czasem coś się uda ciekawego napisać. 

[lubeckim]

5 hours ago, SkiForum said:

1,4: Jest od zawsze, opcja płatna z blokowaniem itd.

 

System bardzo dużo botów nie przepuszcza ale niektóre rejestracje/weryfikacje mają robioną ręcznie i trudno to złapać...

 

Dodałem jeszcze trochę filtrów, powinno ograniczyć na jakiś czas.

Dzięki Admin! W sumie nie wiem dlaczego nie zauwazyłem tego CF wcześniej. Może pomyliło mi się z konkurencyjnym forum 😅

[Chertan]

4 minuty temu, lubeckim napisał:

Dzięki Admin! W sumie nie wiem dlaczego nie zauwazyłem tego CF wcześniej. Może pomyliło mi się z konkurencyjnym forum 😅

A jak można z zewnątrz zauważyć CF? My widzimy jakoś tego działanie? 

[lubeckim]

W zasadzie widać to tylko po tym co jest zwracane na zapytanie o adres IP skiforum.pl . Potem trzeba zerknąć na to, kto jest właścicielem tych adresów. Widać, że Cloudflare ale oczywiście z punktu wiedzenia zwykłego użytkownika jest to wiedza bezużyteczna do momentu, w którym Cloudflare zacznie np wymagać rozwiązania Capcha (oferują takie zabezpieczenia, które mają same wykrywać ataki DDoS i boty). Wychodzi tu przy okazji też to, jak działa Content Delivery Network. Jestem teraz we Włoszech i te adresy IP też są pewnie na jakiejś serwerowni we Włoszech.

mateusz@mateusz-ThinkCentre-M720q:~$ nslookup skiforum.pl
Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
Name:	skiforum.pl
Address: 188.114.97.11
Name:	skiforum.pl
Address: 188.114.96.11
Name:	skiforum.pl
Address: 2a06:98c1:3120::b
Name:	skiforum.pl
Address: 2a06:98c1:3121::b

mateusz@mateusz-ThinkCentre-M720q:~$ whois 188.114.96.11
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See https://apps.db.ripe.net/docs/HTML-Terms-And-Conditions

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '188.114.96.0 - 188.114.99.255'

% Abuse contact for '188.114.96.0 - 188.114.99.255' is '[email protected]'

inetnum:        188.114.96.0 - 188.114.99.255
netname:        CLOUDFLARENET-EU
descr:          CloudFlare, Inc.
descr:          101 Townsend Street, San Francisco, CA 94107, US
descr:          +1 (650) 319-8930
descr:          https://cloudflare.com/
country:        US
admin-c:        CAC80-RIPE
tech-c:         CTC6-RIPE
status:         ASSIGNED PA
mnt-by:         MNT-CLOUDFLARE
mnt-lower:      MNT-CLOUDFLARE
mnt-routes:     MNT-CLOUDFLARE
remarks:        https://cloudflare.com/abuse
created:        2015-10-16T16:26:10Z
last-modified:  2015-10-16T16:26:10Z
source:         RIPE

person:         Cloudflare Abuse Contact
address:        Viktualienmarkt Rosental 7 80331 Munchen, DE
phone:          +49 89 2555 2276
remarks:        All Cloudflare abuse reporting can be done via https://www.cloudflare.com/abuse
nic-hdl:        CAC80-RIPE
mnt-by:         MNT-CLOUDFLARE
created:        2012-06-01T23:27:49Z
last-modified:  2022-04-21T01:07:44Z
source:         RIPE # Filtered

person:         Cloudflare Technical Contact
address:        Viktualienmarkt Rosental 7 80331 Munchen, DE
phone:          +49 89 2555 2276
nic-hdl:        CTC6-RIPE
mnt-by:         MNT-CLOUDFLARE
created:        2012-06-01T23:35:57Z
last-modified:  2022-04-21T01:07:28Z
source:         RIPE # Filtered

% Information related to '188.114.96.0/24AS13335'

route:          188.114.96.0/24
origin:         AS13335
mnt-by:         MNT-CLOUDFLARE
created:        2020-06-15T18:05:37Z
last-modified:  2020-06-15T18:05:37Z
source:         RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.109.1 (DEXTER)


mateusz@mateusz-ThinkCentre-M720q:~$ 

 

[kordiankw]

9 godzin temu, SkiForum napisał:

Ustawiłem nawet pytanie przy rejestracji, nawet chatgpt nie wie 🙂 

Chyba już rozkminil 🤣

[lubeckim]

@SkiForumale na pewno w WAFie masz jakoś poblokowane kraje? Wiem, że botnet może być częściowo w PL i wysyłać śmieci po Rosyjski ale to IMHO mało prawdopodobne. Poza tym obstawiam, że boty nie rejestrują się przez formularz, tylko przez jakąś podatność w skrypcie forum. Albo może jest wystawione jakieś API pod aplikację typu Tapatalk?

[moruniek]

10 godzin temu, SkiForum napisał:

1,4: Jest od zawsze, opcja płatna z blokowaniem itd.

 

System bardzo dużo botów nie przepuszcza ale niektóre rejestracje/weryfikacje mają robioną ręcznie i trudno to złapać...

 

Dodałem jeszcze trochę filtrów, powinno ograniczyć na jakiś czas.

 

10 godzin temu, SkiForum napisał:

Ustawiłem nawet pytanie przy rejestracji, nawet chatgpt nie wie 🙂 

Znowu się zaczyna. Chatgpt znalazł odpowiedź na pytanie ? 

[Mitek]

13 godzin temu, SkiForum napisał:

Ustawiłem nawet pytanie przy rejestracji, nawet chatgpt nie wie 🙂 

Cześć

Nie wiem kim jesteś brachu ale co Ty we ogóle pierdolisz?

Forum jest lokalnym niemoderowanym bytem, o które nikt nie dba i... OK - mnie to zawsze odpowiadało.
Ale proszę nie pisać, że jest inaczej, OK?

Jeżeli nie masz (ekipa właścicielska) dalszej wizji istnienia to mi je oddaj albo sprzedaj ale nie piernicz, że ktoś nad tym panuje czy się opiekuje bo nie ma nad czym.

Albo odbudujesz ideę, w nowych realiach, na nowych może innych zasadach -Twoich, Ty za to płacisz, albo nie płacisz, albo to olej i koniec.

Chcesz daj sygnał, możemy mieć wizję, możemy mieć pomysł. A jak nie ma wizji...

Przemyśl i daj sygnał.

Pozdro

[lubeckim]

Chyba trochę za mocno pojechałeś Mitek.

[grimson]

6 godzin temu, Mitek napisał:

Cześć

Nie wiem kim jesteś brachu ale co Ty we ogóle pierdolisz?

Forum jest lokalnym niemoderowanym bytem, o które nikt nie dba i... OK - mnie to zawsze odpowiadało.
Ale proszę nie pisać, że jest inaczej, OK?

Jeżeli nie masz (ekipa właścicielska) dalszej wizji istnienia to mi je oddaj albo sprzedaj ale nie piernicz, że ktoś nad tym panuje czy się opiekuje bo nie ma nad czym.

Albo odbudujesz ideę, w nowych realiach, na nowych może innych zasadach -Twoich, Ty za to płacisz, albo nie płacisz, albo to olej i koniec.

Chcesz daj sygnał, możemy mieć wizję, możemy mieć pomysł. A jak nie ma wizji...

Przemyśl i daj sygnał.

Pozdro

Mitek adminem? Zaraz zostanie tu nawet nie grupa, ale grupka wzajemnej adoracji, spijająca sobie nawzajem z dziobków. 

Do bycia adminem trzeba mieć czas, być obiektywnym [patrz twój ban na SO] i ogarniać tematy IT. Jak masz problemy ze wstawieniem zdjęcia na to forum to nie brzmi to obiecująco.