Як зупинити навалу спам-ботів на форум

1) Як захиститися від ботів. Якщо боти не написані спеціально під ваш сайт, то просто трохи переробіть код реєстрації (наприклад, зробіть поле email приманкою або вважайте код підтвердження яваскрипт або флешем) і боти відваляться. Вони ж звикли до стандартних форм.

Чи не хочете переписати код / ​​найняти кого-то / лінь / шукайте хто за вас все зробить безкоштовно? Мучтеся далі тоді.

2) Про високе навантаження. Не варто використовувати shared hosting взагалі. Зараз хмарні сервера з мінімальним конфіг дуже дешеві і стояти приблизно стільки ж, скільки ваш хостинг, але там вам ніхто не буде парити мізки про співвідношення трафіку і завантаження процесора, скільки готові заплатити, на стільки і завантажуйте. Сайт на shared хостингу легко покласти навіть зі школоботнета - хостера простіше відключити навантажений сайт, ніж шукати причини проблем.

На своєму сервері всіх ботів можна легко забанити за допомогою iptables і ipset. Я б радив не чекати, поки до вас прийдуть боти, а превентивно забанити всі IP з країн: Індонезія, Таїланд, Китай, Філіппіни, Польща, Бразилія. Як показує досвід, в цих країнах люди не чули про антивіруси, використовують ИЕ (ось ідіоти), а провайдери ігнорують Абузов (поштові скриньки з вхуіза не працюють або переповнені і не приймають листи). Як ви розумієте, цінні відвідувачі на ваш сайт звідти навряд чи прийдуть, а ось спам, трояни, ботнети і інша погань - легко. Я б особисто ці країни взагалі від інтернету і цивілізованого світу відключив, дістали вже.

«Анти-DDOS» сервіси потрібні при атаці хоча б від полгігабіта, менший трафік легко баниться вручну на iptables. Безкоштовний антіддос (і блокування згаданих країн), до речі пропонують сервіси типу cloudflare. Навіщо платити кінські тарифи всяким здирникам з анти-ддос сервісів, коли можна не платити?

Схожі статті