Кому то подобные сообщения приходили?

#1 5 октября 2009 в 07:22
Вот зашел с утра на сайт а тут сообщение новое, вот такого содержания

Мой дорогой друг,
Просто говорить быстро Привет, я видел вашего профиля, instantcms.ru и будет заинтересован в контакт с Вами. Меня зовут Амината Sahimi, я 24years старый из Ирана, студента-медика по профессии. Я хотел бы переписываться с Вами и надеемся на получение письма и отправить вам письмо по электронной почте на регулярной aminata_sa1@yahoo.com. Мне нравится делиться идеями, имея чувства народов в виду. Я верю в сегодняшнем мире ни расы, религии или цвета будет constute барьер в relationship.i бы послать вам больше снимков в моей следующей почте нам узнать друг друга better.i считаю, что мы могли бы начать отсюда, а я подожду до получения ответа от Вы soon.remain blessed.with касается Амината
..........................................................................................
My dear friend,
Just saying a quick hello, I have seen your profile in instantcms.ru and would be interested in making contact with you. My name is Aminata Sahimi,am 24years old from Iran, a medical student by profession. I would like to correspond with you and hope to receive letter and send you letters by regular email at aminata_sa1@yahoo.com. I like sharing ideas, having peoples feeling in mind. i believe in todays world neither race,religion nor colour would constute a barrier in relationship.i would send you more pictures in my next mail for us know each other better.i believe we could start from here, while i wait to recieving response from you soon.remain blessed.with regards Aminata

Кому то подобное приходило?
#2 5 октября 2009 в 07:32
+1
Это спамер. Давайте ему устроим обструкцию кармы.
Или, как вариант, флешмоб)))
#3 5 октября 2009 в 07:39
feba7, флэшмоб (как бает вики) — заранее спланированная акция ))
Что запланируем против мсье спамера? )) подпишем его на пару сотен подписок ))
#4 5 октября 2009 в 08:01
2 Евгений. Клин клином. Завалим его спамом))). Отправим ему "нигерийские письма". Напишем, что он 1м пользователь и выйграл холодильник/кондиционер/мерседес600. Пусть едет получать выйгрыш в Мухосранск)))) Введем в наследство фабрикой по выпуску кубика Рубика. Подарим дачу на Рублевке. Пришлем повестку в армию/из дурдома… Да мало ли… Было бы желание покуражиться!
#5 5 октября 2009 в 10:24
Готов принимать участие в карательных мерах против это чела. Мне целых 2 сообщения пришло от этого кекса.
#6 5 октября 2009 в 11:15
я думал, что один я такой интересный и заинтересовал его… cry
#7 5 октября 2009 в 12:07
Мне тоже пришла эта хрень.

Господа, всё это конечно смешно, но как мне кажется, никакой дурак не будет это делать сам, т.е. рассылать эти письма
Никаких мер карательных предпринимать не нужно и минуса ставить тоже не надо))) Роботам пофигу на ваши минуса)))
Всё это делается хрумаком или другой спамилкой, а это значит, что надо менять капчу, на более продвинутую.
Та что есть проламывается легко.

Все ваши проекты скоро могут быть засыпаны спамом.

Что думает админ?
Моё предложение, это сделать капчу интелектуальную
Можно даже двойную.
Те ответить на вопрос или решить арифметический пример и к этому набрать код.

Надеюсь, что я ошибся, но если и ошибся, то это лишь вопрос времени…
#8 5 октября 2009 в 20:35
Так как это бот и соответственно все или большая часть сообщений пришли в одно и тоже время. Ставим защиту от такого рода атак. Плюс закрываем ненужных ботов, некоторые могут не хило нагибать проект. Ну и поможет при ддосе школьником прикупившем паучка. Можно ещё перечислять от чего поможет glasses
Обладатели серверов заблочат фаером или апачем, а вот всем остальным мего полезно и работает на ура.
Выложу сам скрипт, думаю есть грамотные ребята которые помогут не имеющим свои сервера и оформят под систему.
Проверял на двух проектах у которых были проблемы и не имел на тот момент большой сервер, работает и снижает нагрузку, спам боты улетают.
Ограничение на скорость выдачи страниц одному пользователю Андрей Викторович Якушев.

Случилось мне однажды столкнуться с ситуацией, когда мой хостер предъявил мне претензию о том, что мой акаунт создаёт непомерно большую нагрузку на MySQL-сервер. Посмотрев логи, я заметил, что такую нагрузку создают программы-качалки, которые копируют сайт целиком на локальный компьютер. Во время обращения к странице происходит несколько sql-запросов к базе данных. А если учесть, что эти программы готовы скачивать сразу несколько страниц с сайта, то получается, что в секунду идёт от 3 до 10 запросов. При такой «атаке» серверу действительно приходится не сладко. Решением я увидел ограничение доступа к сайту с одного ip-адреса чаще, чем один раз в 2 секунды. (Это значение можно регулировать). Проверка происходит без использования sql-сервера, поэтому идёт достаточно быстро. Здесь я предлагаю php-скрипт, реализующий такую проверку. Подключение этого модуля нужно вставлять в самом начале каждой страницы. Вторую версию скрипта породила ошибка, появляющаяся при одновременном обращении к файлу, хранящему информацию о последних посетителях. Во второй версии посещения записываются в виде файлов нулевой длины в специальную временную директорию. Кроме того, изменён способ учёта интервала: если раньше интервал считался от первого обращения, то теперь от последнего. Таким образом, если раньше при «бомбардировке» сайта раз в несколько секунд страница всё-таки отдавалась, то теперь нормальный показ возобновится лишь после того, как будет полностью выдержан установленный интервал времени. Третья версия скрипта включает в себя два коренных изменения. Во-первых, если посетитель продолжает атаковать ваш сайт, то через определённое количество запросов его ip-адрес будет внесёт в «чёрный список» файла .htaccess, и ему будет полностью закрыт доступ к сайту. Запрет через .htaccess практически не отнимает у процессора время. Во-вторых, проверка захода поисковых роботов теперь ведётся не по полю HTTP_USER_AGENT, а по ip-адресу. Для этого есть две причины. Первая из них — это то, что, например, поисковая система Aport не всегда подписывается. Наверное, это из-за того, что они боятся, что для их робота будут выдаваться другие страницы, нежели для посетителя-человека. Интересно, что более популярные поисковики не опускаются до такой паранойи. Вторая причина в том, что некоторые программы-качалки ухитряются выдавать себя за поисковых роботов. А вот это уже серьёзно. Поэтому было принято решение пропускать мимо этого скрипта все запросы с ip-адресов, принадлежащим компаниям-поисковикам, т.к. нет уверенности в точных адресах роботов и в том, что эти адреса не будут меняться.

Андрей Викторович Якушев
  1. <?php
  2. /*
  3.   *--------------------------------------------------------
  4.   * Модуль antiddos.php V3.0.5 Пт 04 Сентябрь 2009
  5.   * Copyright (C) Андрей Якушев, 2006. http://avy.ru
  6.   *--------------------------------------------------------
  7.   * Модуль предназначен для ограничения доступа к сайту или
  8.   * к страницам, где он включён.
  9.   * Принцип работы в том, что запоминается ip-адрес и время
  10.   * обращения с этого адреса. И если в течение заданного
  11.   * времени происходит обращение с того же адреса, то ему
  12.   * выдаётся ошибка 503.
  13.   * Если количество недопустимых обращений подряд превышает
  14.   * определённое число, ip-адрес закрывается через файл
  15.   * .htaccess
  16.   * Модуль необходимо подключать к скрипту самым первым.
  17.   * Этим обеспечивается быстрота его работы.
  18.   *--------------------------------------------------------
  19.   */
  20.  
  21. /* Директория для временных файлов. Необходимо указать
  22.   отдельную директорию, т.к. большое количество файлов
  23.   в одной папке змедляет скорость обращения к ней. */
  24. define ('AD_DIRNAME', $_SERVER['DOCUMENT_ROOT'] . '/tmp_path');
  25. /* Время задержки в секуднах, в течение которого нельзя
  26.   обращаться к сайту. */
  27. define ('AD_DELAY', 2);
  28. /* Количество запрещённых повторений, после которых ip-адрес
  29.   будет забанен. Нужно обратить внимание на то, что некоторые
  30.   программы чтения RSS-каналов считывают все ссылки, помещённые
  31.   в канале сразу. Поэтому, если на сайте есть такие каналы,
  32.   это число необходимо поставить больше, чем максимальное
  33.   количество элементов в канале. */
  34. define ('AD_TRYING', 35);
  35.  
  36. /*
  37.   *---------------------------------------------------------------
  38.   * Список поисковых роботов.
  39.   * Очень не хорошо, если поисковый робот будет натыкаться
  40.   * на ошибки на сайте. Ему это может сильно не понравиться.
  41.   * Поэтому пишем список ip-адресов роботов; добавляем или
  42.   * удаляем, что нужно.
  43.   * IP-адреса:
  44.   * Alta Vista - см. Yahoo
  45.   * Aport - 194.67.18.
  46.   * Gigabot - 66.231.188. (66.231.188.0/24)
  47.   * Google - 209.85.128.0 - 209.85.255.255 (209.85.128.0/17),
  48.   * 72.14.192.0 - 72.14.255.255 (72.14.192.0/18),
  49.   * 66.249.64.0 - 66.249.95.255 (66.249.64.0/19),
  50.   * 64.68.80.0 - 64.68.87.255 (64.68.80.0/21),
  51.   * 66.102.0.0 - 66.102.15.255 (66.102.0.0/20),
  52.   * 64.233.160.0 - 64.233.175.255 (64.233.160.0/19),
  53.   * 216.239.32.0 - 216.239.63.255 (216.239.32.0/19)
  54.   * Mail.Ru - 195.239.211.0 (195.239.211.0/24),
  55.   * 94.100.181.128 - 94.100.181.255 (94.100.181.128/25)
  56.   * msnbot - 65.52.0.0 - 65.55.255.255 (65.52.0.0/14)
  57.   * Rambler - 81.19.64.0 - 81.19.66.255 (81.19.64.0/19)
  58.   * Yahoo - 74.6.0.0 - 74.6.255.255 (74.6.0.0/16),
  59.   * 69.147.64.0 - 69.147.127.255 (69.147.64.0/18)
  60.   * Yandex - 213.180.214.128 - 213.180.214.255 (213.180.192.0/19),
  61.   * 77.88.22.0 - 77.88.23.255 (77.88.0.0/18)
  62.   * 93.158.128.0 - 93.158.191.255 (93.158.128.0/18)
  63.   * 95.108.128.0 - 95.108.255.255 (95.108.128.0/17)
  64.   * LiveInternet - 88.212.202.0 - 88.212.202.63 (88.212.202.0/26)
  65.   * Ip-адреса и маски к ним кодируются в виде строки из 4 символов
  66.   * Это сделано из-за того, что невозможно в PHP использовать
  67.   * стандартными (простыми) процедурами 32-битное целое число
  68.   * без знака. А использование специальных библиотек усложнит
  69.   * работу и сделает скрипт зависимым от этих библиотек.
  70.   *---------------------------------------------------------------
  71.   */
  72. $ad_Robots_IP = array(
  73. 'Aport' => array(
  74. sprintf('%c%c%c%c', 194, 67, 18, 0),
  75. sprintf('%c%c%c%c', 255, 255, 255, 0)
  76. ),
  77. 'Gigabot' => array(
  78. sprintf('%c%c%c%c', 66, 231, 188, 0),
  79. sprintf('%c%c%c%c', 255, 255, 255, 0)
  80. ),
  81. 'Google1' => array(
  82. sprintf('%c%c%c%c', 209, 85, 128, 0),
  83. sprintf('%c%c%c%c', 255, 255, 128, 0)
  84. ),
  85. 'Google2' => array(
  86. sprintf('%c%c%c%c', 72, 14, 192, 0),
  87. sprintf('%c%c%c%c', 255, 255, 192, 0)
  88. ),
  89. 'Google3' => array(
  90. sprintf('%c%c%c%c', 66, 249, 64, 0),
  91. sprintf('%c%c%c%c', 255, 255, 224, 0)
  92. ),
  93. 'Google4' => array(
  94. sprintf('%c%c%c%c', 64, 68, 80, 0),
  95. sprintf('%c%c%c%c', 255, 255, 248, 0)
  96. ),
  97. 'Google5' => array(
  98. sprintf('%c%c%c%c', 66, 102, 0, 0),
  99. sprintf('%c%c%c%c', 255, 255, 240, 0)
  100. ),
  101. 'Google6' => array(
  102. sprintf('%c%c%c%c', 64, 233, 160, 0),
  103. sprintf('%c%c%c%c', 255, 255, 224, 0)
  104. ),
  105. 'Google7' => array(
  106. sprintf('%c%c%c%c', 216, 239, 32, 0),
  107. sprintf('%c%c%c%c', 255, 255, 224, 0)
  108. ),
  109. 'Mail.Ru1' => array(
  110. sprintf('%c%c%c%c', 195, 239, 211, 0),
  111. sprintf('%c%c%c%c', 255, 255, 255, 0)
  112. ),
  113. 'Mail.Ru2' => array(
  114. sprintf('%c%c%c%c', 94, 100, 181, 128),
  115. sprintf('%c%c%c%c', 255, 255, 255, 128)
  116. ),
  117. 'msnbot' => array(
  118. sprintf('%c%c%c%c', 65, 52, 0, 0),
  119. sprintf('%c%c%c%c', 255, 252, 0, 0)
  120. ),
  121. 'Rambler' => array(
  122. sprintf('%c%c%c%c', 81, 19, 64, 0),
  123. sprintf('%c%c%c%c', 255, 255, 224, 0)
  124. ),
  125. 'Yahoo1' => array(
  126. sprintf('%c%c%c%c', 74, 6, 0, 0),
  127. sprintf('%c%c%c%c', 255, 255, 0, 0)
  128. ),
  129. 'Yahoo2' => array(
  130. sprintf('%c%c%c%c', 69, 147, 64, 0),
  131. sprintf('%c%c%c%c', 255, 255, 192, 0)
  132. ),
  133. 'Yandex1' => array(
  134. sprintf('%c%c%c%c', 213, 180, 192, 0),
  135. sprintf('%c%c%c%c', 255, 255, 224, 0)
  136. ),
  137. 'Yandex2' => array(
  138. sprintf('%c%c%c%c', 77, 88, 0, 0),
  139. sprintf('%c%c%c%c', 255, 255, 192, 0)
  140. ),
  141. 'Yandex3' =&g
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.