Как запретить на форуме Tor - Дизайн и модификация Invision Power Board

Перейти к содержимому

 

Правила раздела

Здесь обсуждаются вопросы по настройке и администрированию форумов IPB 3.x.
Пожалуйста, не оффтопьте, если зашли сюда случайно, и обратите внимание на соседние разделы.
Установка, настройка и обслуживание форумов IPB 2.x.
Оформление форумов, включая верстку скинов.
Размещение рекламы на форумах.
SEO оптимизация форума.
Техническая поддержка наших скинов и модов.

СвернутьПрикрепленные теги

Теги не найдены

  • 6 Страниц +
  • 1
  • 2
  • 3
  • Последняя »

Как запретить на форуме Tor

#1 Пользователь не на сайте   Одмин ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 574
  • Регистрация: 21-Апрель 13
  • Репутация: 40
  • IPB version:3.4.x
 

Отправлено 30 Август 2013 - 13:21

Добрый день!

Собственно, как запретить юзерам заходить на форум с Тора. Кто не занет что такое Тор, - http://torproject.org ?
0

#2 Пользователь на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 246
  • Регистрация: 20-Март 09
  • Репутация: 2 062
  • IPB version:3.1.x
 

Отправлено 30 Август 2013 - 14:12

Собственно, основная задача в том, чтобы определить использование tor-а. В гугле предлагают несколько вариантов основанных на проверке ип адреса по спам базам, либо на проверке ип адреса полученного по имени хоста. Возможно если поискать, найдутся спец базы куда заносятся именно ип нодов тора. Второй вариант, говорят тоже нормально детектит. А остальное уже дело техники, опередили и забанили или ограничили доступ к форуму.
0

#3 Пользователь не на сайте   tasker ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 145
  • Регистрация: 01-Август 13
  • Репутация: 12
  • IPB version:3.4.x
 

Отправлено 30 Август 2013 - 18:22

Это надо делать не на уровне форума, а ниже - парсим логи веб-сервера, выделяем оттуда IP tor exit node и в iptables их. Или превентивно, получать с некоторых сервисок список таких IP и в iptables в ipset их засовывать для блокировки.
0

#4 Пользователь на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 246
  • Регистрация: 20-Март 09
  • Репутация: 2 062
  • IPB version:3.1.x
 

Отправлено 30 Август 2013 - 18:52

Цитата

Это надо делать не на уровне форума, а ниже - парсим логи веб-сервера

Человек зашел в первый раз с тора, получил рэндомный айпи, это когда в следующий раз будут парсятся логи чтобы запретить ему доступ? Я так понимаю основная идея для ТСа запретить доступ в текущем времени, а не когда -нибудь в будующем.
Да и на шаред хостингах с этим могут возникнуть проблемы.

Цитата

выделяем оттуда IP tor exit node

Это таким образом тор представляется, или как выделить эти самые exit node из логов?
0

#5 Пользователь не на сайте   tasker ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 145
  • Регистрация: 01-Август 13
  • Репутация: 12
  • IPB version:3.4.x
 

Отправлено 30 Август 2013 - 19:17

5-10 минут в поиске выдали мне и серверы, выдающие списких выходных нод, и даже готовые скрипты. Я это к тому, что блокировать надо до форума и даже до веб-сервера.
0

#6 Пользователь на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 246
  • Регистрация: 20-Март 09
  • Репутация: 2 062
  • IPB version:3.1.x
 

Отправлено 30 Август 2013 - 19:22

Ну почему так радикально, вполне успешно это можно сделать и на уровне форума. Загнать несколько сотен айпишников в базу и сделать один запрос это не так страшно. А можно сделать только при регистрации или авторизации.
Да, конечно, по быстродействии лучше закрыть на уровне фаервола, но если нет такой возможности, вполне можно обойтись и уровнем скрипта. Речь все же не о ддос атаке.
0

#7 Пользователь не на сайте   tasker ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 145
  • Регистрация: 01-Август 13
  • Репутация: 12
  • IPB version:3.4.x
 

Отправлено 30 Август 2013 - 19:34

Не уверен, что их там всего несколько сотен. Да и без скриптов никак. Нет в форуме встроенных удобных возможностей для этого. Даже списком задать IP для бана нельзя. Значит надо изобретать скрипт для заполнения таблицы банов. Проверка только при регистрации не выход. Можно будет зарегиться через открытый прокси, а спамить потом через Tor. Для проверки IP при регистрации есть как минимум два мода, их можно доработать для проверки и по списку нод тора.

Автор, а забанить все открытые прокси невозможно, что с этим делать намерены? А ещё VPN-сервисы есть.
0

#8 Пользователь на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 246
  • Регистрация: 20-Март 09
  • Репутация: 2 062
  • IPB version:3.1.x
 

Отправлено 30 Август 2013 - 19:43

Цитата

Значит надо изобретать скрипт для заполнения таблицы банов.

Таблицу лучше создать отдельную если адресов много, таблица бана грузится целиком при каждом запросе. А там уже можно хоть и 10k адресов загнать.
0

#9 Пользователь на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 246
  • Регистрация: 20-Март 09
  • Репутация: 2 062
  • IPB version:3.1.x
 

Отправлено 30 Август 2013 - 22:39

Чисто ради спортивного интереса. :)

В базе 947 айпишников
Структура таблицы

CREATE TABLE `ip` (
  `id` mediumint(5) unsigned NOT NULL AUTO_INCREMENT,
  `ip` int(10) unsigned NOT NULL DEFAULT '0',
  PRIMARY KEY (`id`),
  KEY `ip_index` (`ip`)
) ENGINE=InnoDB AUTO_INCREMENT=948 DEFAULT CHARSET=cp1251


Профилинг запроса без использования индекса ip_index

+----------+------------+-------------------------------------------------------------------------+
| Query_ID | Duration   | Query                                                                   |
+----------+------------+-------------------------------------------------------------------------+
|        5 | 0.00126175 | SELECT SQL_NO_CACHE * FROM ip WHERE ip = INET_ATON('1.0.3.100') LIMIT 1 |
|        6 | 0.00119925 | SELECT SQL_NO_CACHE * FROM ip WHERE ip = INET_ATON('1.0.3.100') LIMIT 1 |
|        7 | 0.00119325 | SELECT SQL_NO_CACHE * FROM ip WHERE ip = INET_ATON('1.0.3.100') LIMIT 1 |
+----------+------------+-------------------------------------------------------------------------+


С индексом

+----------+------------+-------------------------------------------------------------------------+
| Query_ID | Duration   | Query                                                                   |
+----------+------------+-------------------------------------------------------------------------+
|        8 | 0.00070675 | SELECT SQL_NO_CACHE * FROM ip WHERE ip = INET_ATON('1.0.3.100') LIMIT 1 |
|        9 | 0.00054175 | SELECT SQL_NO_CACHE * FROM ip WHERE ip = INET_ATON('1.0.3.100') LIMIT 1 |
|       10 | 0.00063200 | SELECT SQL_NO_CACHE * FROM ip WHERE ip = INET_ATON('1.0.3.100') LIMIT 1 |
+----------+------------+-------------------------------------------------------------------------+

1

#10 Пользователь не на сайте   tasker ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 145
  • Регистрация: 01-Август 13
  • Репутация: 12
  • IPB version:3.4.x
 

Отправлено 30 Август 2013 - 23:20

siv1987, представь, что тебя DDos'ят простыми GET-запросами через Tor или открытые прокси. Неужели на уровне форума будешь защищаться? Или на уровне web-сервера?

Ты измеряешь 1 простой запрос напрямую в БД, а коннект нежелательного пользователя к web-серверу, а запуск PHP, а выполнение других запросов в базу для отображения страницы? А если таких нежелательных запросов к странице сотни? Да их лучше зарубить ещё до web-сервера, чтобы они не расходовали ресурсы.
0

#11 Пользователь на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 246
  • Регистрация: 20-Март 09
  • Репутация: 2 062
  • IPB version:3.1.x
 

Отправлено 30 Август 2013 - 23:41

Так речь не о ддосе, а о том, чтобы запретить использование тора, я так понимаю дейтельность на форуме а не его атака через выше указанный сервис. В противном случае это уже другой предмет для разговора. А тор для ддоса - хз, ну разве что увеличить количество машин какого нибудь ботнета.
0

#12 Пользователь не на сайте   tasker ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 145
  • Регистрация: 01-Август 13
  • Репутация: 12
  • IPB version:3.4.x
 

Отправлено 30 Август 2013 - 23:45

Ладно, что-то мы ушли в сторону. Я на шареде сижу пока, SFS банит спамеров, потом вношу их IP в .htaccess И таблица бана по IP чиста и логи ошибок чисты и новых попыток регистрации ботов с этих IP больше не будет. Мне хватает.
0

#13 Пользователь не на сайте   tasker ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 145
  • Регистрация: 01-Август 13
  • Репутация: 12
  • IPB version:3.4.x
 

Отправлено 30 Август 2013 - 23:47

Напиши для автора мод, который будет по расписанию получать список выходных нод, вносить их в БД и при активности пользователя на форуме хотя бы показывать, что его IP из тора.
0

#14 Пользователь на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 246
  • Регистрация: 20-Март 09
  • Репутация: 2 062
  • IPB version:3.1.x
 

Отправлено 31 Август 2013 - 00:12

Цитата

Ты измеряешь 1 простой запрос напрямую в БД, а коннект нежелательного пользователя к web-серверу, а запуск PHP, а выполнение других запросов в базу для отображения страницы?


В таком случае остальные запросы вообще можно не запускать - отрубить дальнейшее выполнение скрипта. Можно проверку в самом начале добавить. Хотя конечно это будет иметь меньший эффект чем запрет на более низкий уровень.

Цитата

Я на шареде сижу пока, SFS банит спамеров, потом вношу их IP в .htaccess

Имхо, по моему это перебор для спамеров. Мне хватает проверки при регистрации и внесения ип в бан на три дня. Логи даже не смотрю. :)
0

#15 Пользователь не на сайте   tasker ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 145
  • Регистрация: 01-Август 13
  • Репутация: 12
  • IPB version:3.4.x
 

Отправлено 31 Август 2013 - 10:12

Просмотреть сообщениеsiv1987 сказал(а):

Логи даже не смотрю. :)


Ты не смотришь, а они растут прилично. Один тупой бот после внесения его в таблицу банов может 6 страниц логов за один раз наплодить. Да и зачем давать им возможность через 3 дня снова с этого IP пытаться региться?
0

Сообщить об этой теме:


  • 6 Страниц +
  • 1
  • 2
  • 3
  • Последняя »


Быстрый ответ

  

1 пользователей читают эту тему
0 зарегистрированных, 1 гостей, 0 скрытых


Контактная информация

Вопросы по работе сайта

+7 (917) 501-4765
C 10 до 20 в рабочие дни (время московское)

Техническая поддержка

Контактные данные специалистов

Дизайн форумов

IPB 3.x ¦ IPB 2.x

Бесплатные шаблоны

IPB 3.2 – 3.4 ¦ IPB 3.1 ¦ IPB 3.0 ¦ IPB 2.2 – 2.3 ¦ IPB 2.1 ¦ Клипарт
Лицензия на использование ¦ Ваша поддержка ¦ О проекте
Copyright © 2005-2016 IPBSkins.ru Team
При копировании материалов с сайта
прямая ссылка на источник обязательна