🥇 מיר ידענטיפיצירן פּאָטענציעל "בייז" באָץ און פאַרשפּאַרן זיי דורך IP

א גוטן טאג! אין דעם אַרטיקל איך וועט זאָגן איר ווי יוזערז פון רעגולער האָסטינג קענען כאַפּן IP אַדרעסעס וואָס דזשענערייט יבעריק מאַסע אויף דעם פּלאַץ און דעמאָלט פאַרשפּאַרן זיי מיט האָסטינג מכשירים, עס וועט זיין "אַ ביסל" פון פפּ קאָד, אַ ביסל סקרעענשאָץ.

אַרייַנשרייַב דאַטן:

וועבזייטל באשאפן אויף CMS WordPress
האָסטינג Beget (דאָס איז נישט אַ אַדווערטייזמאַנט, אָבער די סקרעענשאָץ פון די אַדמין טאַפליע וועט זיין פֿון דעם באַזונדער האָסטינג שפּייַזער)
די וואָרדפּרעסס פּלאַץ איז געווען לאָנטשט ערגעץ אין די פרי 2000 און האט אַ גרויס נומער פון אַרטיקלען און מאַטעריאַלס
PHP ווערסיע 7.2
WP האט די לעצטע ווערסיע
פֿאַר עטלעכע מאָל, די פּלאַץ אנגעהויבן צו דזשענערייט אַ הויך מאַסע אויף MySQL לויט די האָסטינג דאַטן. יעדער טאָג דעם ווערט יקסידיד 120% פון די קלאַל פּער חשבון
לויט צו יאַנדעקס. מעטריקאַ פּלאַץ איז באזוכט דורך 100-200 מענטשן פּער טאָג

ערשטער פון אַלע, דאָס איז געטאן:

דאַטאַבאַסע טישן זענען קלירד פון אַקיומיאַלייטיד מיסט
ומנייטיק פּלוגינס זענען פאַרקריפּלט, סעקשאַנז פון אַוטדייטיד קאָד זענען אַוועקגענומען

אין דער זעלביקער צייט, איך וואָלט ווי צו ציען דיין ופמערקזאַמקייט צו די פאַקט אַז קאַטשינג אָפּציעס (קאַטשינג פּלוגינס) זענען געפרוווט, אַבזערוויישאַנז זענען געמאכט - אָבער די מאַסע פון 120% פון איין פּלאַץ איז געווען אַנטשיינדזשד און קען נאָר וואַקסן.

ווי די דערנענטערנ מאַסע אויף האָסטינג דאַטאַבייסיז געקוקט ווי

אין דער שפּיץ איז די פּלאַץ אין קשיא, פּונקט אונטן זענען אנדערע זייטלעך וואָס האָבן די זעלבע קמס און בעערעך דער זעלביקער פאַרקער, אָבער מאַכן ווייניקער מאַסע.

אַנאַליסיס פון

פילע פרווון זענען געמאכט מיט דאַטן קאַטשינג אָפּציעס, אַבזערוויישאַנז זענען דורכגעקאָכט איבער עטלעכע וואָכן (צומ גליק, בעשאַס דעם מאָל די האָסטינג קיינמאָל געשריבן צו מיר אַז איך איז געווען אַזוי שלעכט און וואָלט זיין דיסקאַנעקטיד)
עס איז געווען אַן אַנאַליסיס און זוכן פֿאַר פּאַמעלעך פֿראגן, דערנאָך די דאַטאַבייס סטרוקטור און טיש טיפּ זענען אַ ביסל פארענדערט
פֿאַר אַנאַליסיס, מיר בפֿרט געוויינט די געבויט-אין AWStats (אגב, עס געהאָלפֿן צו רעכענען די ערגסט IP אַדרעס באזירט אויף פאַרקער באַנד
מעטריק - די מעטריק גיט אינפֿאָרמאַציע בלויז וועגן מענטשן, נישט וועגן באָץ
עס האָבן שוין פרווון צו נוצן פּלוגינס פֿאַר WP וואָס קענען פילטער און פאַרשפּאַרן וויזאַטערז אפילו לויט לאַנד פון אָרט און פאַרשידן קאַמבאַניישאַנז
א גאָר ראַדיקאַל וועג איז געווען צו פאַרמאַכן דעם פּלאַץ פֿאַר אַ טאָג מיט די טאָן "מיר זענען אונטער וישאַלט" - דאָס איז אויך געטאן מיט די באַרימט פּלוגין. אין דעם פאַל, מיר דערוואַרטן אַז די מאַסע וועט פאַלן, אָבער נישט צו נול וואַלועס, זינט די WP ידעאָלאָגיע איז באזירט אויף כוקס און פּלוגינס אָנהייבן זייער טעטיקייט ווען אַ "קרוק" אַקערז, און איידער די "קרוק" אַקערז, ריקוועס צו די דאַטאַבייס קענען שוין געמאכט

געדאַנק

רעכענען IP אַדרעסעס וואָס מאַכן אַ פּלאַץ פון ריקוועס אין אַ קורץ צייט.
רעקאָרד די נומער פון היץ צו דעם פּלאַץ
פאַרשפּאַרן אַקסעס צו דעם פּלאַץ באזירט אויף די נומער פון היץ
פאַרשפּאַרן ניצן די "אָפּלייקענען פון" פּאָזיציע אין די .htaccess טעקע
איך האָב נישט באַטראַכטן אנדערע אָפּציעס, ווי יפּטאַבלעס און כּללים פֿאַר Nginx, ווייַל איך שרייַבן וועגן האָסטינג

עס איז ארויס אַ געדאַנק, אַזוי עס דאַרף זיין ימפּלאַמענאַד, ווי אָן דעם ...

שאפן טישן צו אָנקלייַבן דאַטן

CREATE TABLE `wp_visiters_bot` (
	`id` INT(11) NOT NULL AUTO_INCREMENT,
	`ip` VARCHAR(300) NULL DEFAULT NULL,
	`browser` VARCHAR(500) NULL DEFAULT NULL,
	`cnt` INT(11) NULL DEFAULT NULL,
	`request` TEXT NULL,
	`input` TEXT NULL,
	`data_update` DATETIME NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
	PRIMARY KEY (`id`),
	UNIQUE INDEX `ip` (`ip`)
)
COMMENT='Кандидаты для блокировки'
COLLATE='utf8_general_ci'
ENGINE=InnoDB
AUTO_INCREMENT=1;

CREATE TABLE `wp_visiters_bot_blocked` (
	`id` INT(11) NOT NULL AUTO_INCREMENT,
	`ip` VARCHAR(300) NOT NULL,
	`data_update` DATETIME NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
	PRIMARY KEY (`id`),
	UNIQUE INDEX `ip` (`ip`)
)
COMMENT='Список уже заблокированных'
COLLATE='utf8_general_ci'
ENGINE=InnoDB
AUTO_INCREMENT=59;

CREATE TABLE `wp_visiters_bot_history` (
	`id` INT(11) NOT NULL AUTO_INCREMENT,
	`ip` VARCHAR(300) NULL DEFAULT NULL,
	`browser` VARCHAR(500) NULL DEFAULT NULL,
	`cnt` INT(11) NULL DEFAULT NULL,
	`data_update` DATETIME NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
	`data_add` DATETIME NULL DEFAULT CURRENT_TIMESTAMP,
	PRIMARY KEY (`id`),
	UNIQUE INDEX `ip` (`ip`)
)
COMMENT='История всех запросов для дебага'
COLLATE='utf8_general_ci'
ENGINE=InnoDB
AUTO_INCREMENT=1;

לאָמיר מאַכן אַ טעקע אין וואָס מיר שטעלן דעם קאָד. דער קאָד וועט רעקאָרדירן אין די בלאַקינג קאַנדידאַט טישן און האַלטן אַ געשיכטע פֿאַר דיבאַגינג.

טעקע קאָד פֿאַר רעקאָרדינג IP אַדרעסעס

<?php

if (!defined('ABSPATH')) {
    return;
}

global $wpdb;

/**
 * Вернёт конкретный IP адрес посетителя
 * @return boolean
 */
function coderun_get_user_ip() {

    $client_ip = '';

    $address_headers = array(
        'HTTP_CLIENT_IP',
        'HTTP_X_FORWARDED_FOR',
        'HTTP_X_FORWARDED',
        'HTTP_X_CLUSTER_CLIENT_IP',
        'HTTP_FORWARDED_FOR',
        'HTTP_FORWARDED',
        'REMOTE_ADDR',
    );

    foreach ($address_headers as $header) {
        if (array_key_exists($header, $_SERVER)) {

            $address_chain = explode(',', $_SERVER[$header]);
            $client_ip = trim($address_chain[0]);

            break;
        }
    }

    if (!$client_ip) {
        return '';
    }


    if ('0.0.0.0' === $client_ip || '::' === $client_ip || $client_ip == 'unknown') {
        return '';
    }

    return $client_ip;
}

$ip = esc_sql(coderun_get_user_ip()); // IP адрес посетителя

if (empty($ip)) {// Нет IP, ну и идите лесом...
    header('Content-type: application/json;');
    die('Big big bolt....');
}

$browser = esc_sql($_SERVER['HTTP_USER_AGENT']); //Данные для анализа браузера

$request = esc_sql(wp_json_encode($_REQUEST)); //Последний запрос который был к сайту

$input = esc_sql(file_get_contents('php://input')); //Тело запроса, если было

$cnt = 1;

//Запрос в основную таблицу с временными кондидатами на блокировку
$query = <<<EOT
    INSERT INTO wp_visiters_bot (`ip`,`browser`,`cnt`,`request`,`input`)
        VALUES  ('{$ip}','{$browser}','{$cnt}','{$request}','$input')
         ON DUPLICATE KEY UPDATE cnt=cnt+1,request=VALUES(request),input=VALUES(input),browser=VALUES(browser)
EOT;

//Запрос для истории
$query2 = <<<EOT
    INSERT INTO wp_visiters_bot_history (`ip`,`browser`,`cnt`)
        VALUES  ('{$ip}','{$browser}','{$cnt}')
         ON DUPLICATE KEY UPDATE cnt=cnt+1,browser=VALUES(browser)
EOT;


$wpdb->query($query);

$wpdb->query($query2);

די עסאַנס פון די קאָד איז צו באַקומען די IP אַדרעס פון די גאַסט און שרייַבן עס אין אַ טיש. אויב די IP איז שוין אין די טיש, די cnt פעלד וועט זיין געוואקסן (די נומער פון ריקוועס צו דעם פּלאַץ)

איצט די סקערי זאַך ... איצט זיי וועלן פאַרברענען מיר פֿאַר מיין אַקשאַנז :)
צו רעקאָרדירן יעדער בקשה צו דעם פּלאַץ, מיר פאַרבינדן די טעקע קאָד צו די הויפּט וואָרדפּרעסס טעקע - wp-load.php. יאָ, מיר טוישן די קערן טעקע און פּונקט נאָך די גלאבאלע בייַטעוודיק $wpdb שוין יגזיסץ

איצט מיר קענען זען ווי אָפט דאָס אָדער אַז IP אַדרעס איז אנגעצייכנט אין אונדזער טיש און מיט אַ גלעזל פון קאַווע מיר קוקן דאָרט אַמאָל יעדער 5 מינוט צו פֿאַרשטיין די בילד

דערנאָך נאָכמאַכן די "שעדלעך" IP, עפענען די .htaccess טעקע און לייגן עס צו די סוף פון דער טעקע.

Order allow,deny
Allow from all
# start_auto_deny_list
Deny from 94.242.55.248
# end_auto_deny_list

אַז ס עס, איצט 94.242.55.248 - טוט נישט האָבן אַקסעס צו דעם פּלאַץ און טוט נישט דזשענערייט מאַסע אויף די דאַטאַבייס

אבער יעדעס מאל אז דאס קאפירן מיט די האנט איז נישט קיין צדיקים אויפגאבע, און אויסערדעם איז די קאוד געווען בדעה צו זיין אויטאנאמיש

לאָמיר לייגן אַ טעקע וואָס וועט זיין עקסאַקיוטאַד דורך CRON יעדער 30 מינוט:

טעקע קאָד מאַדאַפייינג .הטאַקסעסס

<?php

/**
 * Файл автоматического задания блокировок по IP адресу
 * Должен запрашиваться через CRON
 */
if (empty($_REQUEST['key'])) {
    die('Hello');
}

require('wp-load.php');

global $wpdb;

$limit_cnt = 70; //Лимит запросов по которым отбирать

$deny_table = $wpdb->get_results("SELECT * FROM wp_visiters_bot WHERE cnt>{$limit_cnt}");

$new_blocked = [];

$exclude_ip = [
    '87.236.16.70'//адрес хостинга
];

foreach ($deny_table as $result) {

    if (in_array($result->ip, $exclude_ip)) {
        continue;
    }

    $wpdb->insert('wp_visiters_bot_blocked', ['ip' => $result->ip], ['%s']);
}

$deny_table_blocked = $wpdb->get_results("SELECT * FROM wp_visiters_bot_blocked");

foreach ($deny_table_blocked as $blocked) {
    $new_blocked[] = $blocked->ip;
}

//Очистка таблицы
$wpdb->query("DELETE FROM wp_visiters_bot");

//echo '<pre>';print_r($new_blocked);echo '</pre>';

$file = '.htaccess';

$start_searche_tag = 'start_auto_deny_list';

$end_searche_tag = 'end_auto_deny_list';

$handle = @fopen($file, "r");
if ($handle) {

    $replace_string = '';//Тест для вставки в файл .htaccess

    $target_content = false; //Флаг нужного нам участка кода

    while (($buffer = fgets($handle, 4096)) !== false) {

        if (stripos($buffer, 'start_auto_deny_list') !== false) {
            $target_content = true;
            continue;
        }

        if (stripos($buffer, 'end_auto_deny_list') !== false) {
            $target_content = false;

            continue;
        }

        if ($target_content) {
            $replace_string .= $buffer;
        }
    }
    if (!feof($handle)) {
        echo "Ошибка: fgets() неожиданно потерпел неудачуn";
    }
    fclose($handle);
}

//Текущий файл .htaccess
$content = file_get_contents($file);

$content = str_replace($replace_string, '', $content);

//Очищаем все блокировки в файле .htaccess
file_put_contents($file, $content);

//Запись новых блокировок
$str = "# {$start_searche_tag}" . PHP_EOL;

foreach ($new_blocked as $key => $value) {
    $str .= "Deny from {$value}" . PHP_EOL;
}

file_put_contents($file, str_replace("# {$start_searche_tag}", $str, file_get_contents($file)));

דער טעקע קאָד איז גאַנץ פּשוט און פּרימיטיוו און זייַן הויפּט געדאַנק איז צו נעמען קאַנדאַדייץ פֿאַר בלאַקינג און אַרייַן בלאַקינג כּללים אין די .htaccess טעקע צווישן די באַמערקונגען
# start_auto_deny_list און # end_auto_deny_list

איצט "שעדלעך" IPs זענען אפגעשטעלט דורך זיך, און די .htaccess טעקע קוקט עפּעס ווי דאָס:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Order allow,deny
Allow from all

# start_auto_deny_list
Deny from 94.242.55.248
Deny from 207.46.13.122
Deny from 66.249.64.164
Deny from 54.209.162.70
Deny from 40.77.167.86
Deny from 54.146.43.69
Deny from 207.46.13.168
....... ниже другие адреса
# end_auto_deny_list

ווי אַ רעזולטאַט, נאָך דעם קאָד סטאַרץ ארבעטן, איר קענען זען די רעזולטאַט אין די האָסטינג טאַפליע:

פּס: דער מאַטעריאַל איז דער מחבר ס, כאָטש איך ארויס טייל פון עס אויף מיין וועבזייטל, איך גאַט אַ מער יקספּאַנדיד ווערסיע אויף Habre.

מקור: www.habr.com

מיר ידענטיפיצירן פּאָטענציעל "בייז" באָץ און פאַרשפּאַרן זיי דורך IP

לייגן אַ באַמערקונג באָטל מאַכן ענטפער