IANA-BLK кто это и для чего?

Автор Dimon S., 09 апреля 2013, 14:28:41

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Dimon S.

Всем привет. Сегодня с 6 утра у меня на форуме регятся некие личности. Похожи на спамеров или ботов.
Подробнее на скринах. Скажите. Кто они и чего хотят? :)
И ещё. Не могу проверить их действия. Смотрю в онлайн. А он мне выдает что "неизвестное действие". Для админа это нормально?

Фисташка

китайцы/китайские боты

Цитироватьwhois 175.44.10.67
% [whois.apnic.net node-1]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

inetnum:        175.44.0.0 - 175.44.31.255
netname:        UNICOM-FJ-PUTIAN-MAN
country:        CN
descr:          Putian city, fujian provincial network of UNICOM
admin-c:        PT239-AP
tech-c:         PT239-AP
status:         ALLOCATED NON-PORTABLE
changed:        chenmin_deletethispart_@chinaunicom.cn 20110128
mnt-by:         MAINT-CNCGROUP-FJ
mnt-lower:      MAINT-CN-PT28
mnt-irt:        IRT-CU-CN
source:         APNIC

route:          175.44.0.0/16
descr:          China Unicom Fujian Province Network
country:        CN
origin:         AS4837
mnt-by:         MAINT-CNCGROUP-RR
changed:        abuse@cnc-noc.net 20091215
source:         APNIC

person:         PU TIAN
nic-hdl:        PT239-AP
e-mail:         wengqingwu@chinaunicom.cn
address:        Putian city, Fujian province, China
phone:          +86-594-6284431
fax-no:         +86-594-6284433
country:        cn
changed:        chenmin_deletethispart_@chinaunicom.cn 20091106
mnt-by:         MAINT-CNCGROUP-FJ
source:         APNIC

Dimon S.

они вредны? и почему я не вижу их действия?

Фисташка

Цитата: Dimon S. от 09 апреля 2013, 15:49:25
они вредны?
да

Цитата: Dimon S. от 09 апреля 2013, 15:49:25
почему я не вижу их действия?
не запротоколированое действие

Dimon S.

Цитата: Фисташка от 09 апреля 2013, 16:23:34
да
не запротоколированое действие

если я их отправляю в частичный бан. то есть запрещаю им писать. только смотреть могут. угроза устраняется?
или лучше банить полностью?

Фисташка

В чём угроза? Или, что для вас угроза?

Вредны они тем, что создают дополнительную нагрузку и могут оставлять спам. Всех не перебаните, отрежте китай полностью.

Сергей Д.

Как можно отрезать Китай?
У меня повадились висеть в теме Просмотр форума "Кому за 40" через приложение Tapatalk. Практически живут в этой теме...  Смотрю по айпишникам - Китай.
Tapatalk - родное для китайцев приложение?  :)
Форум za40.org - знакомства и общение тех, кому за 40.  :)
TheHost - надёжный, быстрый и недорогой хостинг с отличной техподдержкой 24/7. Выбор потребителя 2020!  O0  Форум za40.org размещён именно на этом хостинге.

remingtone

Цитата: Sergey40 от 31 декабря 2013, 21:29:21Как можно отрезать Китай?

юзайте cloudflare.com
помимо всех ништяков, там можно отрубать страны в два клика

Yworld_garry

Цитата: Sergey40 от 31 декабря 2013, 21:29:21Как можно отрезать Китай?
Скорее всего это боты http://www.baidu.com/, посмотрите юзер агент и закройте в роботс, он слушается этого файла. Если полюбил, то может в легкую и 1000 потоков сканить сайт, так что положит нафиг сервак)))
Лучше ограничить, что то типо того будет Baiduspider

И еще несколько китайцев могут грузить

So.com (360搜索)
Sogou.com (搜狗)
Soso.com (搜搜)
Google.cn (谷歌)
Bing.cn (必应)
Yahoo.cn (中国雅虎)
Youdao.com

Сергей Д.

#9
С Новым Годом!!!
Спасибо!
После праздника буду разбираться!

Вот этот китаец http://wq.apnic.net/apnic-bin/whois.pl?searchtext=112.123.168.75
Где можно посмотреть его точное название, чтобы запретить?
Форум za40.org - знакомства и общение тех, кому за 40.  :)
TheHost - надёжный, быстрый и недорогой хостинг с отличной техподдержкой 24/7. Выбор потребителя 2020!  O0  Форум za40.org размещён именно на этом хостинге.

Yworld_garry

Да плевать кто это, не ну жен, значит вот так его в .htaccess

## USER IP BANNING
<Limit GET POST>
order allow,deny
deny from 112.123.168.75
allow from all
</Limit>

Или еще радикальнее

## USER IP BANNING
<Limit GET POST>
order allow,deny
deny from 112.123
allow from all
</Limit>

Сергей Д.

Спасибо, какой именно из htaccess редактировать? Их четыре в разных папках...
Во всех пишется:
<Files *>
   Order Deny,Allow
   Deny from all
   Allow from localhost
</Files>
После этих строчек писать запрет по айпи?
Форум za40.org - знакомства и общение тех, кому за 40.  :)
TheHost - надёжный, быстрый и недорогой хостинг с отличной техподдержкой 24/7. Выбор потребителя 2020!  O0  Форум za40.org размещён именно на этом хостинге.

Yworld_garry

Цитата: Sergey40 от 01 января 2014, 03:59:37Спасибо, какой именно из htaccess редактировать? Их четыре в разных папках..
Только в тот что в корне

Цитата: Sergey40 от 01 января 2014, 03:59:37После этих строчек писать запрет по айпи?

Я же написал как сделать и уже айпи вписан там где должен, туда можно по аналогии добавлять еще айпи "злодеев"

Сергей Д.

Цитата: Yworld_garry от 01 января 2014, 04:21:30
Только в тот что в корне
В корне такого файла нет. Создать его?
Есть в следующих папках:
\attachments\.htaccess
\cache\.htaccess
\Packages\.htaccess
\Packages\backups\.htaccess

Форум za40.org - знакомства и общение тех, кому за 40.  :)
TheHost - надёжный, быстрый и недорогой хостинг с отличной техподдержкой 24/7. Выбор потребителя 2020!  O0  Форум za40.org размещён именно на этом хостинге.

Yworld_garry


Сергей Д.

#15
Спасибо за оперативную помощь!
Форум za40.org - знакомства и общение тех, кому за 40.  :)
TheHost - надёжный, быстрый и недорогой хостинг с отличной техподдержкой 24/7. Выбор потребителя 2020!  O0  Форум za40.org размещён именно на этом хостинге.