Script php Anti aspirateur

Baltyre · 23 Février 2006

Bon, je suis en train de plancher sur un systeme anti-aspirateur sur mon site, mais j'ai comme contrainte d'éviter d'utiliser la bdd mysql, et si possible eviter d'employer trop de ressources.

Donc, je pensais a faire ca en plusieurs points :
- Primo, une petite protection via les user agent dans le htaccess.
- Ensuite, un petit code php dans une page ban.php :
<?
$htaccess="\nDeny from ".$_SERVER["REMOTE_ADDR"];
$fp = fopen(".htaccess","a");
if (flock($fp, LOCK_EX)) {
fputs($fp,$htaccess);
flock($fp, LOCK_UN);
}
fclose($fp);
?>

Je vais faire de l'url rewriting sur le fichier ban.php pour qu'il soit accecible sous n'importe quel nom.
Puis planquer un peu partout sur mon site des lien de 1 pixel qu'un utilisateur a de tres faibles chances de cliquer par lui meme.

Faut que je prépare un truc pour vider le fichier htaccess a intervalle régulier (un cron ?)
Faut aussi que j'adapte le code pour pas blacklister google.

- Enfin, au final, je pense trifouiller du coté des mods d'apache pour limiter l'acces a la bande passante.
Je pense qu'avec ca, je devrait pouvoir éviter la casse.

papayou · 23 Février 2006

Baltyre a dit:
Je vais faire de l'url rewriting sur le fichier ban.php pour qu'il soit accecible sous n'importe quel nom.
Puis planquer un peu partout sur mon site des lien de 1 pixel qu'un utilisateur a de tres faibles chances de cliquer par lui meme.

Bonjour Baltyre,

Où est l'intérêt de planquer des liens de 1 pixel ?

@+

Baltyre · 23 Février 2006

Un aspirateur va explorer méthodiquement tous les liens mis a sa disposition.
Y a de tres forte chance qu'il prenne aussi le lien de 1 pixel planqué quelque part sur la page.
Bref, si quelqu'un accede a cette page, il a 99% de chances que ce soit un robot. (et cette page entraine un ban automatique)

Mumuri · 24 Février 2006

merci baltyre

c exactement ce qu'il me fallait

quand j'ai vu 4 requetes sur le script de renard rouge, j'ai trouvé çà un peu lourd

papayou · 24 Février 2006

Baltyre a dit:
Un aspirateur va explorer méthodiquement tous les liens mis a sa disposition.
Y a de tres forte chance qu'il prenne aussi le lien de 1 pixel planqué quelque part sur la page.
Bref, si quelqu'un accede a cette page, il a 99% de chances que ce soit un robot. (et cette page entraine un ban automatique)

Pardon je n'avais pas compris :arrow:

ffocean · 6 Mars 2006

N'y a t-il pas de mise a jour du script depuis 2003 ?
Pouvez vous faire un recapitulatif svp.

Merci

suppr36306 · 22 Mars 2006

Bonjour,

Je suis le webmaster du site copyme.org et j'ai commencé un projet sur sourceforge : http://sourceforge.net/projects/copyme qui je crois rejoint ton idée. Ce projet est développer en php/mysql

Je cherche des développeurs pour continuer ce projet et avancer sur le thème des anti-aspirateur et de l'anti-leech.

Nous pourrions mettre en commun nos efforts pour développer un script qui pourrait je pense intéressé beaucoup de personne

Je cherche un graphiste pour l'interface, des développeurs php pour l'optimisation du code et des ames charitables pour héberger ce beau projet sur des serveurs plus performants que ovh, un administrateur cvs et subversion, des bonnes plumes pour faire la doc et des modérateurs pour faire un forum sur le sujet. Voila.

Alors à vos claviers et vive l'opensource.

Pour voir un exemple de se que cela peut donner : http://www.copyme.org

Pour me contacter sur msn : lecomte0@gmail.com

Cordialement,

ajax · 24 Juin 2006

Renardrouge a dit:
Hello les webmasters,

J'ai un petit script php anti aspirateur pour ceux que ca interessent éventuellement:

C'est léger:
- 30 lignes de codes
- 3 requetes Mysql.

Ca fait quoi:
- Ca bloque les adresses IP qui demandent des pages php a un trop grand ryhtme (beaucoup plus qu'un visiteur normal).

- ce n'est en rien basé sur les user agent/robots.txt car tous les aspirateurs permettent de faire n'importe quoi.

Ca ne bloque pas les robots:
- google est passé hier chez moi sans problème, deepindex aussi, scooter aussi.... bon je les connais pas tous mais aucun robot n'a été arrété, car les robots ne font pas des accès bourrins sur les sites (au contraire des aspirateurs qui sont hyperviolents dans le genre)..

Ca marche:
- jusqu'a maintenant il a bloqué: Téléport pro/ Httrack / Memoweb / Webreaper / Offline Explorer. Ca marche logiquement avec les autres aussi.

(je mettrais l'adresse s'il y a de demande, ou 1 mp et je vous envoie l'url).

Vos commentaires sur le sujet (pour ceux que ca interessent bien sur) sont les rudement bienvenus pour l'améliorer encore.

EDIT du 18/7: je mets l'url ca m'évite de répondre en privé au mp qui me le demande toujours de temps à autre: http://www.1001bd.com/stop_aspirateurs
Pour infos: Des liens commencent à aparaitre sur les sites de ressources pour webmaster, il est présent sur 01.net, sur le support d'amen.fr et il devrait être reppris sur le CD dans quelques magazines spécialisés. Si vous le voyez envoyez moi un scan du mag, ca me fera toujours plaisir. :wink:

Ce script fonctionne sans problème. Par contre, je cherche le moyen de vider régulièrement (toutes les 24h) la table des IP bannis avec une petite ligne de cron.

Une question importante qui peut montrer les limites de ce filtre. Des étudiants qui à partir d'une salle informatique d'un lycée ou collège surfent, partagent la même adresse IP. Si plusieurs se connectent sur le même site, le filtre risque très rapidement de bloquer cette salle.

bg62 · 1 Juillet 2006

et en .htacess ?

bonjour
pour mon cas j'ai déjà lancé un sos pour mon site :
http://www.unesourisetmoi.info
sur lequel je mets à disposition de tous un tas de créations et de wallpapers
mais ... comment installer ce scipt ??? :?:
(je n'y connais rien !) :?
j'aurais plutôt voulu mettre un .htacess qui arrête les aspi (j'en ai une grande liste si cela t'intéresse) et pas les robots
c'est faisable ??
:wink:
@mitiés
b g

Albert1 · 1 Juillet 2006

ajax a dit:
Une question importante qui peut montrer les limites de ce filtre. Des étudiants qui à partir d'une salle informatique d'un lycée ou collège surfent, partagent la même adresse IP. Si plusieurs se connectent sur le même site, le filtre risque très rapidement de bloquer cette salle.

Heuh, si les choses sont bien faites, un routeur+proxy ne devrait il pas leur attribuer une adresse IP par poste ?
Je sais pas, je demande :wink:

Albert1 · 1 Juillet 2006

Re: et en .htacess ?

bg62 a dit:
bonjour
pour mon cas j'ai déjà lancé un sos pour mon site :
http://www.unesourisetmoi.info
sur lequel je mets à disposition de tous un tas de créations et de wallpapers
mais ... comment installer ce scipt ??? :?:

Tu veux que je te rassure ?
avec javascript désactivé ton site est inconsultable !
donc un aspirateur ne pourra pas suivre les liens de tes menus, et ne pourra pas aspirer grand chose ...

donc autant le script que ton htaccess sont totalement inutiles pour le moment !

félicitations :roll:

bg62 · 1 Juillet 2006

Re: et en .htacess ?

Tu veux que je te rassure ?
avec javascript désactivé ton site est inconsultable !
donc un aspirateur ne pourra pas suivre les liens de tes menus, et ne pourra pas aspirer grand chose ...

donc autant le script que ton htaccess sont totalement inutiles pour le moment !

félicitations :roll:[/quote]
:?:
merci pour la réponse ... mais pourrais-tu être plus 'clair' ... j'ai pas tout compris :roll:
@mitiés
bg

bg62 · 1 Juillet 2006

Re: et en .htacess ?

Albert1 a dit:
bg62 a dit:

bonjour
pour mon cas j'ai déjà lancé un sos pour mon site :
http://www.unesourisetmoi.info
sur lequel je mets à disposition de tous un tas de créations et de wallpapers
mais ... comment installer ce scipt ??? :?:

Cliquez pour agrandir...

Tu veux que je te rassure ?
avec javascript désactivé ton site est inconsultable !
donc un aspirateur ne pourra pas suivre les liens de tes menus, et ne pourra pas aspirer grand chose ...

donc autant le script que ton htaccess sont totalement inutiles pour le moment !

félicitations :roll:

:roll:
ben non seulement je n'y comprends rien 'javascript désactivé' (?)
mais je ne suis pas rassuré non plus ...
je viens de lancer httrack rien que pour voire et il me pompe les images sans aucun problème ....
:evil:
@mitiés
b g

Albert1 · 1 Juillet 2006

Re: et en .htacess ?

bg62 a dit:
je viens de lancer httrack rien que pour voire et il me pompe les images sans aucun problème ....

en effet sous Lynx (Lynx/2.8.5rel.1) on peut visiter ton site ... donc il est probable que Httrack peut en faire de même !

après pour le reste, je pense que tu devrais ouvrir un sujet spécifique à ton cas spécifique :wink:

bg62 · 1 Juillet 2006

alors ... ?

:cry:
alors résultat : que peut-on faire ???????????
@+
b g

nicolas34500 · 8 Juillet 2006

Albert1 a dit:
Heuh, si les choses sont bien faites, un routeur+proxy ne devrait il pas leur attribuer une adresse IP par poste ?
Je sais pas, je demande :wink:

Ben, à mon lycée, on avait 1 ip pour tout le lycée, pratiquement, je vérifierais l'année prochaine... CT bien pratique quand on a fait des koneri, par ex. tomber sur un site avec 200 à 500 tunnels http (pour dépasser le routeur). Si qqn veut l'adresse qu'il demande à jahvscriptmaniac_areaubzeuh_gmail-point-com. Non, je ne mets pas mon adresse en clair, non !

Ensuite, pour bloquer les méchants aspi et préserver les gens gentils qui font une aspi intelligente, proposez un lien "télécharger toute la section" par ex. : ça permet de ne pas avoir à se sauvegarder les 50 (500?) pages d'un tut.
Ensuite, j'avoue que si j'avais eu un bon aspi il y a un moment, dans ma periode téra(octets), j'aurais téléchargé la moitié de la toile sur mon disque dur 3Go

Alebert : Envoie un mp au créaeur, il pourra sûrement t'aider un coup. Ensuite, les zolies zimazes supercool qui se zooment automatiquement sont gérées par javascript. On peut le désactiver pour ne pas avoir ce genre de trucs flashouillants. Les aspi n'on généralement pas de javascript dans leur sac.
Ne croyez pas que je suis contre javascript, je vais créer un site 100% javascript, mais aussi avec une interface html uniq. et 1 interface js partielle pour IE3 & co., et tout avec toutes les fonctionnalités, pas comme hotmail (beurk) qui désactive tout dès IE5.

Petit truc à part : Methode pour ajouter des mots-clés cachés pour gg quand on a une page d'accueil avec rien dessus sauf un gros lien.
- 1 Insérez une description sensée et concise du site, pour avoir ça dans la description gg
- 2 Faites un petit js qui cahe le div contennant ça et affiche à la place un lien "Description du site" qui développe le div
- 3 Vous êtes content, vous avez des mots-clés & une description
- 4 gg vous embête pas, le texte est bien sur votre page, et pas caché mais masqué (j'ai pas encore testé si c'est vrai...)

P.S. Lundi, je pars pour 3 semaines pour une contrée lointaine sans ordis : X-(

bg62 · 8 Juillet 2006

moi tout ça je veux bien, mais cela ne me donne pas la solution au problème ...
@+
bg

Albert1 · 8 Juillet 2006

bg62 a dit:
moi tout ça je veux bien, mais cela ne me donne pas la solution au problème ...
@+
bg

bg62 · 8 Juillet 2006

facile à dire !

bg[/quote]

[/quote]
facile ... mais ça ce n'est pas de l'aide !
un boulet ... oui
repéré ... oui
mais ... bof !!! 8O pour la réaction !
:wink:
@+
bg

webjfr · 11 Juillet 2006

Tu peux sur un vps ou un dedie interdire tout ce qui fait XX requetes.
Les hébergeurs mutu qui le font, sont rare, tres rare.

Maleville · 12 Juillet 2006

Anti-aspirateur de sites

Bonjour.

Pour bloquer efficacement, définitivement et de différentes façons les aspirateurs, les sites indésirables, les applications indésirables voir :
http://www.toulouse-renaissance.net/c_o ... ateurs.htm

animus · 12 Août 2006

pour info, le .htaccess fonctionne avec free ! (je l'ai testé nickel !)

t_solutions · 21 Août 2006

c trop cools ce script

jedijul · 1 Septembre 2006

Bonjour, j'aurai voulu savoir si le code était encore d'actualité en ce premier septembre 2006 ?

Aussi, est-il possible de l'utiliser en l'incluant via un "include" dans toutes les page web... ça permet ainsi de mettre un simple include dans chaque page et faire un appel au même script à chaque nouvelle page visité...

Des soucis ont-il été remarqué avec l'url rewritting ???

Un tout grand merci d'avance

PS: super site, j'y apprend plus tous les jours !

Daktari · 14 Septembre 2006

jedijul a dit:
Bonjour, j'aurai voulu savoir si le code était encore d'actualité en ce premier septembre 2006 ?

Oui

.

jedijul a dit:
Aussi, est-il possible de l'utiliser en l'incluant via un "include" dans toutes les page web... ça permet ainsi de mettre un simple include dans chaque page et faire un appel au même script à chaque nouvelle page visité...

Aucune idée :roll: .

jedijul a dit:
Des soucis ont-il été remarqué avec l'url rewritting ???

Un tout grand merci d'avance

PS: super site, j'y apprend plus tous les jours !

Aucun problème

.

Rackham · 19 Septembre 2006

Aspirateurs

Bonjour, j'aurai voulu savoir si le code était encore d'actualité en ce premier septembre 2006 ?

Le code est toujours valable je pense, et les anciens aspirateurs existeront toujours. Une date de dernière mise à jour serait bienvenue.

J'ai vu dans mes stats l'accès à mon site par cet aspirateur h**p://www.freedownloadmanager.org/

Donc, comment rajouter les aspirateurs qui n'apparaissent dans cette liste, comment récupérer leur identifiant ?

Existe t'il des sites qui tiennent des listes à jour des aspirateurs ?

Mais je ne crois pas trop au blocage niveau IP, car chez Orange, elle change tous les jours.

Merci d'avance.

rog · 21 Septembre 2006

lol

lol

tout ça m'a l'air bien compliqué

les variables d'environnements ne s'arrettent pas à user_agent

il devrait y avoir un moyen plus simple qui permettrait de faire la différence entre un robot et un pc client

il y a aussi des fonctions du type getbrowser

rog

BobbySixKiller · 1 Décembre 2006

Bonjour, mes stats personnelle indiquent "curl" en tant qu'aspirateur, dois-je le restreindre dans le fichier .htaccess pour autant ?

tourismeenbretagne · 7 Décembre 2006

J'ai installé hier le script. Il faut encore que j'étudie a fond mes logs mais j'ai déjà pu voir que FAST Enterprise Crawler me pompait toujours pas mal de bande passante.

Je crois qu'il s'agit d'un robot et non pas d'un aspirateur. Exact ?

Si je ne souhaite pas qu'il "scanne toutes mes pages", il me reste le htaccess. Exact ?

Greg

tourismeenbretagne · 9 Décembre 2006

Salut,

En haut de mon site s'affiche le message IP interdite pour abus depuis qu'une adresse IP est interdite.

Le problème c'est qu'apriori si c'est affiché pour moi c'est aussi affiché pour tous les internautes. Pouvez vous me confirmer ?

connectez vous sur http://www.itinerances.info/ et dites moi si le message s'affiche.

Dans cette éventualité, quelqu'un peut-il me dire pourquoi il s'affiche et comment le supprimer pour les internautes dont l'ip n'est pas interdite ?

Greg

tourismeenbretagne · 12 Décembre 2006

N'ayant pas de réponse, j'ai effacé le message depuis le fichier trace_ip.php du script...

Mais je comprends pas trop pourquoi il s'affichait... :?

Greg

bedzo · 4 Avril 2007

Fichier manquant

Bonjour
Le fichier aspilock.zip (celui utilisant des fichiers à la place de MySQLà est manquant sur http://janfy.net/vague/ et c'est aspilock_heap.zip qui se dl à la place.
Quelqu'un pourrait-il donner un lien pour télécharger le bon aspilock.zip ?
Merci d'avance.
@+

Joe Le Mort · 29 Juin 2007

UP
ce sujet ne sert a rien si les liens ne sont plus bon :wink:
merci de mettre a jour les liens

ilyaslux · 16 Août 2007

un super script
merci

Homard · 22 Octobre 2007

Un nouveau script pour ce protéger efficacement

Bonjour,

Après avoir subit des attaques récemment, j'ai remis à jour un script php qui semble très bien fonctionner pour moi après quelques tests.
Je vous donne donc le lien : http://www.misfu.com/information-sur-le-fichier-375.html

J'aimerai quand même avoir l'avis des experts du forum sur ce script

Si certains d'entre vous le souhaitent, je peux afficher ici le contenue de mon fichier listeiprobots.php

medium69 · 22 Octobre 2007

Ce n'est pas potentiellement dangereux d'écrire sur le htaccess en ligne de cette manière ??

Si le script à une faille, ça craint...

Avis aux spécialiste svp...

lafactory.com · 31 Octobre 2007

la référence c'est mod security. Vraiment incontournable.

Xspirits · 4 Décembre 2007

Liens donnés sur le site du 1er message down :s

Gasp · 22 Janvier 2008

Salut,

j'ai réalisé le début du commencement d'une page d'administration du script, car je trouvais dommage de ne pas avoir de retour graphique de son fonctionnement.

ATTENTION !!! Comme je n'y connais presque rien en php, ce script n'est pas du tout optimisé et peut contenir une ou plusieurs failles.

Code:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
   <head>
       <title>Administration du traçage IP</title>
        <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
	<style type="text/css">
        h2, h3, th, td, form
        {
            text-align:center;
        }
        table
        {
            border-collapse:collapse;
            border:2px solid black;
            margin:auto;
			}
        th, td
        {
            border:1px solid black;
        }
		tr
		{
			background: gray;
		}
		td
		{
			background: white;
		}
        </style>
		
    <body>
	<h2>Liste des IP enregistrées :</h2>
	<table><tr>
	<th>IP</th>
	<th>User agent</th>
	<th>Date</th>
	<th>Compteur</th>
	</tr>
	<?php
	
	mysql_connect("localhost", "identifiant", "mot_de_passe");
	mysql_select_db("nom_de_la_base");
	
	
	// on efface l'entrée de la liste noire si demandé
	
	if (isset($_GET['supprimer']))
	{
	$_GET['supprimer'] = mysql_real_escape_string(htmlspecialchars(addslashes($_GET['supprimer'])));
	mysql_query('DELETE FROM ip_bl WHERE id=\'' .$_GET['supprimer']. '\'');
	}
	
	// on ajoute les entrées à bannir s'il y a lieu
	
	if (isset($_POST['ip']) OR isset($_POST['ua']))
	{
	$ip = mysql_real_escape_string(htmlspecialchars(addslashes($_POST['ip'])));
	$ua = mysql_real_escape_string(htmlspecialchars(addslashes($_POST['ua'])));
		if ($_POST['id_entree'] ==0)
		{
		mysql_query("INSERT INTO ip_bl VALUES('', '" .$ua. "', '" .$ip. "', '', '')");
		}
		else
		{
		$_POST['id_entree'] = addslashes($_POST['id_entree']);
		mysql_query("UPDATE ip_bl SET ip='" .$ip. "', ua='" .$ua. "'");
		}
	}
	
	// on liste maintenant les entrées enregistrées dans les tables ip et ip_bl
	
	$reponse = mysql_query ("SELECT * FROM ip ORDER BY date DESC");
	while($donnees = mysql_fetch_array($reponse))
	{
	?>
	<tr>
	<td><?php echo $donnees['ip']; ?></td>
	<td><?php echo $donnees['ua']; ?></td>
	<td><?php echo $donnees['date']; ?></td>
	<td><?php echo $donnees['cpt']; ?></td>
	</tr>
	<?php
	}
	?>
	</table>
	
	<h2>Liste des IP en liste noire :</h2>
	
	<h3><a href="index.php?ajout=oui">Ajouter une ip ou un user-agent en liste noire</a></h3>
	
	<?php
	if (isset($_GET['ajout']))
	{
	?>
	<form method="post">
	<p>IP à bannir : <input type="text" size="15" maxlength="15" name="ip" value="" /></p>
	<p>User agent à bannir : <input type="text" size="30" name="ua" value="" /></p>
	<input type="hidden" name="id_entree" value="<?php echo $id_entree; ?>" /> <!-- 0 si nouveau, != 0 si modif -->
	<p><input type="submit" value="Valider" /></p>
	</form>
	<?php
	}
	?>
	
	<table>
	<tr>
	<th>IP</th>
	<th>User agent</th>
	<th>Date</th>
	<th>Compteur</th>
	</tr>
	<?php
	
	$reponse = mysql_query ("SELECT * FROM ip_bl ORDER BY date DESC");
	while($donnees = mysql_fetch_array($reponse))
	{
	?>
	<tr>
	<td><?php echo $donnees['ip']; ?></td>
	<td><?php echo $donnees['ua']; ?></td>
	<td><?php echo $donnees['date']; ?></td>
	<td><?php echo $donnees['cpt']; ?></td>
	<td><?php echo '<a href="index.php?modifier=' .$donnees['id']. '">'; ?>Modifier</a></td>
	<td><?php echo '<a href="index.php?supprimer=' .$donnees['id']. '">'; ?>Supprimer</a></td>
	</tr>
	<?php
	}
	mysql_close();
	?>
	</body>
	</html>

Ce script permet de voir quelles sont les adresses ip enregistrées, quelles sont les ip bannies. Il permet aussi de bannir et débannir des IP manuellement.

---> Je répète : n'utilisez PAS ce script tel quel, à moins de le protéger dans un dossier par .htaccess, car :
1 - il ne nécessite pas d'authentification (donc n'importe qui peut accéder au script et bannir n'importe quelle ip)
2 - il est vraisemblablement codé avec les pieds et peut comporter une faille de sécurité, notamment du côté de la variable $_GET. En plus, j'ai toujours eu du mal avec les " et les ' et je me perds sans cesse entre les deux...

RESTE A FAIRE : Une liste blanche, un système d'authentification pour ceux qui ne veulent/peuvent pas utiliser de .htaccess, et ajouter un peu de css pour rendre l'interface plus jolie.

Voilà, si quelqu'un avec des connaissances en php supérieures aux miennes, peut-il me filer un petit coup de main ?

Merci

Gasp · 13 Mars 2008

Ça n'intéresse personne ? :cry:

Greendog · 13 Mars 2009

Dès qu'il y'a un while il est préférable de faire une requête supplémentaire en amont pour fixer une limite aux nombres de résultats qui vont sortir. Cela évite les while à l'infinie en cas d'attaque...

slemerre · 20 Mars 2009

Re: Script php Anti aspirateur

Code:

//ligne 86
$Vua   = $HTTP_SERVER_VARS["HTTP_USER_AGENT"];
//ligne 113
if ($Vcpt == 0) mysql_query("INSERT into ip (id, ua, ip, date, cpt) values ('', '$Vua', '$Vip', '$Vdate', '1')");

passe ton safe_mode à on, c'est gros

lyonist · 22 Mai 2009

Re: Un nouveau script pour ce protéger efficacement

misfu a dit:
Bonjour,

Après avoir subit des attaques récemment, j'ai remis à jour un script php qui semble très bien fonctionner pour moi après quelques tests.
Je vous donne donc le lien : http://www.misfu.com/information-sur-le-fichier-375.html

J'aimerai quand même avoir l'avis des experts du forum sur ce script
Si certains d'entre vous le souhaitent, je peux afficher ici le contenue de mon fichier listeiprobots.php

Deny from google, yahoo, live... aussi ?

taghaboy · 6 Décembre 2012

Merci pour l'astuce.

shaozu21 · 6 Juillet 2013

Merci beaucoup pour le script

RaphBlog · 17 Janvier 2015

Je voudrais savoir si une personne ouvre 5 onglet a la fois, ca vas le blocker aussi?

Alorsladaccord · 31 Mars 2017

Ca existe encore ces histoires d'aspirateurs, en 2017 ? On s'en préoccupait déjà il y a 10 ans, c'est donc toujours le cas, avec les histoires de robot.txt, etc... ?

cedric_g · 31 Mars 2017

Je m'inquiéterais plus des scrapeurs que des aspirateurs. Et en la matière, un réseau de proxies et hop, le blocage par IP tombe...

Il n'existe AUCUN script valable pour bloquer ce genre de chose.

yule · 17 Avril 2017

Hello,

Ne pas en faire une généralité non plus... Perso avec mon moteur, je scrape que la page d'accueil d'un site tous les 10 jours pour la mise à jour des résultats. J'ai pas l'impression d'être nuisible à ce rythme..

bonne bonne
yule

patrick_lejeune · 22 Mai 2017

cedric_g a dit:
Je m'inquiéterais plus des scrapeurs que des aspirateurs. Et en la matière, un réseau de proxies et hop, le blocage par IP tombe...

Il n'existe AUCUN script valable pour bloquer ce genre de chose.

Mais si :roll: La solution passe aussi par bloquer les points de sortie des proxies directement sur le serveur: exemple le réseau TOR (tout ce qui bricole sur un site à partir de ce "réseau" doit être interdit). Bloquer l'adresse IP est la première chose à faire. La deuxième est d'interdire l'accès au serveur de toute la plage.

J'ai créé un script anti-bricoleur en 2013. Ces deux derniers mois, bloqué les adresses suivantes:
138.197.7.55
138.197.111.124
et d'autres pour attaques massives.

Pas un problème: interdiction sur toute la plage de Digital Oncean https://myip.ms/view/ip_addresses/2328166400/138.197.0.0_138.197.0.255

Interdire une adresse IP est inutile Ce pârasite (je parle pas de l'hébergeur) a essayé par une vingtaine d'adresses différentes). On bloque la plage complète de l'hébergeur.

patrick_lejeune · 23 Mai 2017

cedric_g a dit:
Je m'inquiéterais plus des scrapeurs que des aspirateurs. Et en la matière, un réseau de proxies et hop, le blocage par IP tombe...

Vais commencer par toi (malgré tout le respect que je te porte et sur ton site génial) ... Les réseaux de proxy fonctionnent comme de simple copieurs africains. Des adresses IP ... Il y a quand même une différence, des adresses standards utilisées sur des PC standards.

Drew a dit:
Si quelqu'un veut copier/aspirer alors il le fera.

Deux webmasters sur WRI ont programmé ce genre de protections: Moi et Ortoloft. Comme il y a quelques mois avec adblock ... essaye avant de discuter dans le vide.

Personnellement, les aspirateurs sont bloqués, les tentatives SQL, ... automatiquement. D'autres aussi. Ca se base sur l'analyse des pages (chaque page enregistre d'abord la visite avant d'afficher la page). Le reste, c'est de la programmation et retour en 403 pour tout ce qui semble pas normal. Comment crois tu que j'ai repéré les adresses de Digital Ocean: en analysant les logs des visiteurs? J'ai pas trop le temps à m'amuser.
Les systèmes des deux webmasters utilisent l'adresse IP des visiteurs et le nombre de pages visitées dans un labs de temps (c'est un peu plus complexe). Effectivement, un visiteur qui analyse une page tout les 15 jours ne sera pas détecté, avec 30.000 pages, ca lui fait un paquet d'années avant d'aspirer le site (sauf qu'un autre rapport le détectera avant).
C'est pas moi qui vais te donner les techniques utilisées par les bricoleurs (désolé :mrgreen: ).
Il y a des protections payantes et ... des développée maison. Pas assez riche pour la première solution et suffisamment doué (en fait suffisamment de temps pour développer) la deuxième. En plus la mienne est multi-site: bloqué sur un site = bloqué sur tous les sites du serveur protégés.
C'est pas la première fois que je te donne un exemple de protection mais je sais ...

Drew a dit:
Encore un truc pour parano ça...

On est d'accord mais ca marche.

KOogar · 22 Août 2019

up

La page du post principal est HS (script anti aspirateur)
http://www.1001bd.com/stop_aspirateurs

Digit · 21 Mars 2021

Juste pour informer sur l'avancée des technologies d'aspirateurs.

On voit des aspirateurs de première génération : depuis une IP, avec un user-agent identifiable, je télécharge massivement des pages
Cette première génération s'est faite bloquer, les scripts prennent donc un user-agent classique. Cette seconde génération peut donc passer au travers des blocages des user-agent. La protection est alors par analyse de fréquence des hits d'une même ip.
Vient alors la troisième génération, qui exploite des ips multiples, ainsi une ip n'attendra pas à elle seule une fréquence suffisamment élevée pour se faire avoir. Le script de protection doit alors regarder sans filtrer sur l'ip la fréquence d'apparition de ce user-agent
Vient alors la quatrième génération, toujours-multi-ip, mais aussi multi-user-agent. Elle passe donc au travers de la plupart des filtres. Avec un user-agent non fixe, ce sont d'autres empreintes numériques à analyser (provenance de data centers, etc..).

On pourrait aussi détailler le fait que les aspirations sont multi-country (de moins en moins mono-country). Au final, la techno des aspirateurs évolués s'apparente à un botnet... Il faut donc se prémunir plus globalement des attaques par ce biais et non pas en se focalisant seulement sur les aspirateurs de premières générations.
Regardez vos logs, que votre site soit à faible traffic ou pas, vous aurez un ratio très élevé de robots, c'est à dire des visiteurs qui ne vous servent à rien (pas de revenu entre autres).
Il y a donc 4 catégories de traffic

Les visiteurs, ceux-ci ne doivent surtout pas être pénalisés par un détecteur de robot qui fonctionnerait mal.
Les gentils robots : google, bing, yandex, sogou etc... globalement les crawlers. On peut aussi y inclure les outils marketing de catégorisation des pages, ça aide pour les pubs ciblées et donc le click ratio
Les méchants robots : aspirateurs, détecteurs de données perso, botnets, ceux qui cherchent les failles sécurité etc.
Les autres : des robots dont vous n'avez pas la certitude qu'ils soient gentils ou méchants, mais donc l'empreinte numérique montre que ce sont eds robots

Pas simple de pouvoir détecter tout cela, ce n'est pas une logique en 30 lignes de code, et bien entendu ça doit être hyper performant pour ne pas pénaliser la durée de chargement des pages et donc sans impact SEO
Si vous construisez un tel système, alors vous avez la qualification efficace des visiteurs, ce qui vous permet ainsi de traiter côté serveur les stats de visite/fréquentation, et monter également votre propre système pour vous substituer à Google analytics et autres, augmentant à nouveau la perf des pages et facilitant certaines contraintes GDPR/cookies.
L'objectif de ces commentaires n'est pas de vous fournir du code, mais des idées d'amélioration de vos outils. Ca prend du temps, mais l'efficacité augmente. Un outil inefficace n'est pas utile

ortolojf · 8 Décembre 2023

Bonjour

Merci d'infirmer ou confirmer le code ci-dessous.

En particulier le calcul de l'ip remote.

Les instructions MySQL sont faites à travers une librairie utilisée sur mon site.

Je ne mémorise pas les ips seulement les hash codes.

PHP:

<?php

require(__DIR__ . "/php/config/config.php");

require(__DIR__ . "/php/config/fonctions.php");

require(__DIR__ . "/php/fonctions/fonctions.php");

class ANTI_ASPI extends FUNCTIONS_FUNCTIONS {

    public $new_conn    = null;

    const MAX_NBRE        = 10;    // Nbre max de connexions même ip.

    const MAX_DELAY        = 60;  // Délai min absence de blocage.

    /**********************************/
    /**  Fonction correcte ou non ?  **/
    /**********************************/
    private function hash_ip() {

        $ip4 = (isset($_SERVER['HTTP_CLIENT_IP']) && filter_var($_SERVER['HTTP_CLIENT_IP'], FILTER_VALIDATE_IP, FILTER_FLAG_IPV4) !== false) ? $_SERVER['HTTP_CLIENT_IP'] : ((isset($_SERVER['HTTP_X_FORWARDED_FOR']) && filter_var($_SERVER['HTTP_X_FORWARDED_FOR'], FILTER_VALIDATE_IP, FILTER_FLAG_IPV4) !== false) ? $_SERVER['HTTP_X_FORWARDED_FOR'] : ((isset($_SERVER['REMOTE_ADDR']) && filter_var($_SERVER['REMOTE_ADDR'], FILTER_VALIDATE_IP, FILTER_FLAG_IPV4) !== false) ? $_SERVER['REMOTE_ADDR'] : null));

        $hashed_ip = ($ip4 !== null) ? hash('sha256',$ip4) : null;

        if($hashed_ip === null) {

            $ip6 = (isset($_SERVER['HTTP_CLIENT_IP']) && filter_var($_SERVER['HTTP_CLIENT_IP'], FILTER_VALIDATE_IP, FILTER_FLAG_IPV6) !== false) ? $_SERVER['HTTP_CLIENT_IP'] : ((isset($_SERVER['HTTP_X_FORWARDED_FOR']) && filter_var($_SERVER['HTTP_X_FORWARDED_FOR'], FILTER_VALIDATE_IP, FILTER_FLAG_IPV6) !== false) ? $_SERVER['HTTP_X_FORWARDED_FOR'] : ((isset($_SERVER['REMOTE_ADDR']) && filter_var($_SERVER['REMOTE_ADDR'], FILTER_VALIDATE_IP, FILTER_FLAG_IPV6) !== false) ? $_SERVER['REMOTE_ADDR'] : null));

            $binary = ($ip6 !== null) ? inet_pton($ip6) : false;

            $ip6 = ($binary !== false) ? inet_ntop($binary) : null;

            $hashed_ip = ($ip6 !== null) ? hash('sha256',$ip6) : null;
        }

        return $hashed_ip;
    }

    private function allowed_hashed_ip() {

        $this->new_conn = new RUN_BDD();

        if(($hashed_ip = hash_ip()) !== null) {

            $row = $this->new_conn->TABLE('HASH_IP')->WHERE(['ID', '=', $this->SQLChaine($hashed_ip)])->SELECT($this->new_conn->RAW('NBRE, UNIX_TIMESTAMP(FIRST_ACCESS) AS TIMESTAMP'))->GET();

            if(empty($row)) {

                $this->new_conn->TABLE('HASH_IP')->INSERT(['ID' => $this->SQLChaine($hashed_ip)]);

                return true;

            } else {

                if($row['NBRE'] > self::MAX_NBRE) {

                    return false;
                }

                if((time() - (int)$row['TIMESTAMP']) > self::MAX_DELAY) {

                    $this->new_conn->TABLE('HASH_IP')->WHERE(['ID', '=', $this->SQLChaine($hashed_ip)])->DELETE();

                    return true;

                } else {

                    $this->new_conn->TABLE('HASH_IP')->WHERE(['ID', '=', $this->SQLChaine($hashed_ip)])->UPDATE(['NBRE' => 1 + $row['NBRE']]);
                    return true;
                }
            }
        }
    }

    // CREATE TABLE HASH_IP(ID VARCHAR(70) NOT NULL DEFAULT '' PRIMARY KEY, NBRE INTEGER NOT NULL DEFAULT 1, FIRST_ACCESS TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP) ENGINE = MEMORY;

    public function __construct() {

        parent::__construct($this);

        if($this->allowed_hashed_ip() === false) {




        }
    }
}

$index = new ANTI_ASPI();

?>

ortolojf · 9 Décembre 2023

Bon

Voici l'algorithme pour résoudre le problème du prerender ( Chrome ) et du prefetch :

Code:

                       -----------------
                    |    SERVER    |
                       -----------------
                 | DRAPEAU = 1    |
                       -----------------

                                           ------------------
                                        |     CLIENT     |
                                           ------------------
                ---------------< N JAVASCRIPT ? Y >--------------
            |                             ------------------                         |
            |                                                                          |
            |                                                           --------------------------
            |                              -------------< N PRERENDER POSSIBLE ? Y >--------
            |                             |                           ---------------------------                         |
            |                             |                                                                                  |
            |                             |                                                                                  |
            |                  -----------------                                                             ------------------------
            |             |  script1.php    |                                              |    WAIT MODE VISIBLE   |
            |         | EN JAVASCRIPT    |                                          |       => script1.php           |
            |          |   DRAPEAU = 2  |                                              |        DRAPEAU = 2           |
            |                -----------------                                                    |      EN JAVASCRIPT        |
            |                          |                                                                     ------------------------
            |                          |                                                                                 |
            |                          |                                                                                 |
            |                           -------------------------------------------------------------------------
            |
    -----------------
| script1.php    |
| MODE IMG SRC    |
| DRAPEAU = 2    |
        -----------------

                                        -------------------------
                                       |     SERVER        |
                                       -------------------------
                                 |   FORK script2.php    |
                               |   WAIT DRAPEAU = 2    |
                           | RUN ANTISASPIRATEUR    |
                                         -------------------------

ortolojf a dit:

Bonjour

Merci d'infirmer ou confirmer le code ci-dessous.

En particulier le calcul de l'ip remote.

Les instructions MySQL sont faites à travers une librairie utilisée sur mon site.

Je ne mémorise pas les ips seulement les hash codes.

PHP:

<?php

require(__DIR__ . "/php/config/config.php");

require(__DIR__ . "/php/config/fonctions.php");

require(__DIR__ . "/php/fonctions/fonctions.php");

class ANTI_ASPI extends FUNCTIONS_FUNCTIONS {

    public $new_conn    = null;

    const MAX_NBRE        = 10;    // Nbre max de connexions même ip.

    const MAX_DELAY        = 60;  // Délai min absence de blocage.

    /**********************************/
    /**  Fonction correcte ou non ?  **/
    /**********************************/
    private function hash_ip() {

        $ip4 = (isset($_SERVER['HTTP_CLIENT_IP']) && filter_var($_SERVER['HTTP_CLIENT_IP'], FILTER_VALIDATE_IP, FILTER_FLAG_IPV4) !== false) ? $_SERVER['HTTP_CLIENT_IP'] : ((isset($_SERVER['HTTP_X_FORWARDED_FOR']) && filter_var($_SERVER['HTTP_X_FORWARDED_FOR'], FILTER_VALIDATE_IP, FILTER_FLAG_IPV4) !== false) ? $_SERVER['HTTP_X_FORWARDED_FOR'] : ((isset($_SERVER['REMOTE_ADDR']) && filter_var($_SERVER['REMOTE_ADDR'], FILTER_VALIDATE_IP, FILTER_FLAG_IPV4) !== false) ? $_SERVER['REMOTE_ADDR'] : null));

        $hashed_ip = ($ip4 !== null) ? hash('sha256',$ip4) : null;

        if($hashed_ip === null) {

            $ip6 = (isset($_SERVER['HTTP_CLIENT_IP']) && filter_var($_SERVER['HTTP_CLIENT_IP'], FILTER_VALIDATE_IP, FILTER_FLAG_IPV6) !== false) ? $_SERVER['HTTP_CLIENT_IP'] : ((isset($_SERVER['HTTP_X_FORWARDED_FOR']) && filter_var($_SERVER['HTTP_X_FORWARDED_FOR'], FILTER_VALIDATE_IP, FILTER_FLAG_IPV6) !== false) ? $_SERVER['HTTP_X_FORWARDED_FOR'] : ((isset($_SERVER['REMOTE_ADDR']) && filter_var($_SERVER['REMOTE_ADDR'], FILTER_VALIDATE_IP, FILTER_FLAG_IPV6) !== false) ? $_SERVER['REMOTE_ADDR'] : null));

            $binary = ($ip6 !== null) ? inet_pton($ip6) : false;

            $ip6 = ($binary !== false) ? inet_ntop($binary) : null;

            $hashed_ip = ($ip6 !== null) ? hash('sha256',$ip6) : null;
        }

        return $hashed_ip;
    }

    private function allowed_hashed_ip() {

        $this->new_conn = new RUN_BDD();

        if(($hashed_ip = hash_ip()) !== null) {

            $row = $this->new_conn->TABLE('HASH_IP')->WHERE(['ID', '=', $this->SQLChaine($hashed_ip)])->SELECT($this->new_conn->RAW('NBRE, UNIX_TIMESTAMP(FIRST_ACCESS) AS TIMESTAMP'))->GET();

            if(empty($row)) {

                $this->new_conn->TABLE('HASH_IP')->INSERT(['ID' => $this->SQLChaine($hashed_ip)]);

                return true;

            } else {

                if($row['NBRE'] > self::MAX_NBRE) {

                    return false;
                }

                if((time() - (int)$row['TIMESTAMP']) > self::MAX_DELAY) {

                    $this->new_conn->TABLE('HASH_IP')->WHERE(['ID', '=', $this->SQLChaine($hashed_ip)])->DELETE();

                    return true;

                } else {

                    $this->new_conn->TABLE('HASH_IP')->WHERE(['ID', '=', $this->SQLChaine($hashed_ip)])->UPDATE(['NBRE' => 1 + $row['NBRE']]);
                    return true;
                }
            }
        }
    }

    // CREATE TABLE HASH_IP(ID VARCHAR(70) NOT NULL DEFAULT '' PRIMARY KEY, NBRE INTEGER NOT NULL DEFAULT 1, FIRST_ACCESS TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP) ENGINE = MEMORY;

    public function __construct() {

        parent::__construct($this);

        if($this->allowed_hashed_ip() === false) {




        }
    }
}

$index = new ANTI_ASPI();

?>

Et voici l'algorithme pour gérer le prerender et le prefetch :

Code:

                    -----------------
                    |    SERVER    |
                    -----------------
                    | DRAPEAU = 1    |
                    -----------------

                    ------------------
                    |     CLIENT     |
                    ------------------
                ---------------< N JAVASCRIPT ? Y >--------------
            |        ------------------        |
            |                        |
            |                      --------------------------
            |            -------------< N PRERENDER POSSIBLE ? Y >--------
            |            |         ---------------------------    |
            |            |                        |
            |            |                        |
            |        -----------------                 ------------------------
            |        |  script1.php    |                 |    WAIT MODE VISIBLE   |
            |        | EN JAVASCRIPT    |                 |     => script1.php      |
            |        | DRAPEAU = 2    |                 |       DRAPEAU = 2        |
            |        -----------------                 |      EN JAVASCRIPT        |
            |            |                     ------------------------
            |            |                        |
            |            |                        |
            |            -------------------------------------------------
            |
        -----------------
        | script1.php    |
        | MODE IMG SRC    |
        | DRAPEAU = 2    |
        -----------------

                    -------------------------
                    |     SERVER        |
                    -------------------------
                    |   FORK script2.php    |
                    |   WAIT DRAPEAU = 2    |
                    | RUN ANTISASPIRATEUR    |
                    -------------------------

ortolojf · 11 Décembre 2023

Pardon

Excusez-moi pour le schéma précédent mal formaté.

J'ai mis en place mon anti-aspirateur sur le site.

Tient compte du prerender de Chrome et du prefetch.

Depuis 30 minutes, un visiteur s'est fait choper.

Les hash codes des ips sont enregistrés pas les ips, et pendant 24h.

Les bots sont reconnus par regex de leurs reverses, par la fonction hash_ip().

Sur les pages vous pouvez visualiser la logique de détection des prerender->active, prefetch et sans javascript.

La table MySQL très simple a un Engine MEMORY, avec 500 Mo allocatés.

Si vous voulez je donne les deux scripts php.

Amicalement.

ortolojf · 17 Avril 2024

Rebond

J'ai refait mon antiaspirateur.

Il est censé en amont laisser passer les moteurs de recherche, d'après leurs reverse.

Cette regex est-elle fiable ?

Merci beaucoup.

PHP:

    // A changer.
    $regex = "{(search\.msn|googlebot|google|bingbot|voila|ia[_-]?archiver|ask|teoma|exabot|thumbnails|gigabot|inktomi|slurp|msnbot|altavista|w3c[_-]?validator|yahoo|yandex)\.}";

     if(preg_match($regex, $remote_host)) {

                   return true;
      }

       return false;

ortolojf · 18 Avril 2024

Bonjour

Tenez-vous compte du prerender ou du prefetch dans vos implémentations d'antiaspirateurs ?

C'est-à-dire : Ma version est uniquement du type MySQL.

Une page peut-elle donner lieu à plusieurs requêtes HTTP pendant un prerender ?

Merci beaucoup.

RousseauAntoine · 19 Avril 2024

J'utilise aussi un script anti aspirateur que j'ai développé mais je procède différemment, il enregistre chaque requête et détecte dès qu'une IP se met à faire des requêtes trop rapidement et renvoie des pages d'erreur dans ce cas.

ortolojf · 20 Avril 2024

RousseauAntoine a dit:
J'utilise aussi un script anti aspirateur que j'ai développé mais je procède différemment, il enregistre chaque requête et détecte dès qu'une IP se met à faire des requêtes trop rapidement et renvoie des pages d'erreur dans ce cas.

Bonjour RousseauAntoine

C'est précisément comme celà que font mes scripts.

- Delete des enregs plus vieux que 24h ( par exemple ).

- Détection du reverse et ip après, si ip concorde, regex de détection de bot.

Si oui, çà passe, sinon insert/update avec incrémentation d'un compteur dans une table MySQL de type MEMORY.

Si ( time() - timestamp de l'enreg ) > DELAY , delete de l'enreg.

Sinon si compteur au dessus de NBRE_PAGES blocage.

J'enregistre les sha256 des ipv4 ou ipv6.

64 caractères hexadécimaux.

Je déclenche l'incrémentation du compteur ( dans le cas de prerender ) seulement quand la page est active.

Je vais mettre le soft sur mon site, j'aurais simplement besoin d'avoir vos avis pour régler NBRE_PAGES et DELAY.

Merci beaucoup de votre aide.

ortolojf · 21 Avril 2024

J'ai un bogue.

Voici le code Javascript qui déclenche le script update.php quand la page html est en mode actif.

Ce serait super sympa de corriger le bogue.

whenActivated est la Promise qui se déclenche quand le prerender passe en mode actif.

Merci beaucoup de votre aide.

PHP:

<?php

class WAIT_ANTI_ASPI {

    private function micro_time() {

        $str = microtime();

        $tmp_array = preg_split("{[ \t]+}", $str);

        return floor(1000 * ((int)$tmp_array[1] + (float)$tmp_array[0]));
    }

    public function run_update_antiaspi($web_url) {

        $str  = "\n";
        $str .= "<script nonce=\"%CSP_NONCE%\">\n";
        $str .= "\n";
        $str .= "    // Set up a promise for when the page is activated,\n";
        $str .= "    // which is needed for prerendered pages.\n";
        $str .= "    const whenActivated = new Promise((resolve) => {\n";
        $str .= "        if(document.prerendering) {\n";
        $str .= "            document.addEventListener('prerenderingchange', function() {\n";
        $str .= "                if(self.performance?.getEntriesByType?.('navigation')[0]?.activationStart > 0) {\n";
        $str .= "                    return true;\n";
        $str .= "                }\n";
        $str .= "            }).then(function() {\n";
        $str .= "                resolve();\n";
        $str .= "            });\n";
        $str .= "        } else {\n";
        $str .= "            resolve();\n";
        $str .= "        }\n";
        $str .= "    });\n";
        $str .= "\n";
        $str .= "    async function init() {\n";
        $str .= "\n";
        $str .= "        await whenActivated;\n";
        $str .= "\n";
        $str .= "        var start = " . $this->micro_time() . ";\n";
        $str .= "\n";
        $str .= "        var Url = '" . $web_url . "/php/antiaspi/update.php?start=' + start;\n";
        $str .= "\n";
        $str .= "        fetch(Url)\n";
        $str .= "        .then(function (response) {\n";
        $str .= "            if (!response.ok) {\n";
        $str .= "                throw new Error('erreur HTTP! statut: ' + response.status);\n";
        $str .= "            }\n";
        $str .= "            return response.text();\n";
        $str .= "        }).then(function (text) {\n";
        $str .= "        });\n";
        $str .= "    }\n";
        $str .= "\n";
        $str .= "    init();\n";
        $str .= "\n";
        $str .= "</script>\n";
        $str .= "<noscript>\n";
        $str .= "      <img class =\"nothing\" src=\"" . $web_url . "/php/antiaspi/update.php?start=" . $this->micro_time() . "\" alt=\"\"/>\n";
        $str .= "</noscript>\n";
        $str .= "\n";

        return $str;
    }

    public function __construct() {

        return $this;
    }
}

?>

ortolojf · 21 Avril 2024

Voili voilou

Script corrigé :

Cà marche sans erreur ni warning.

update.php est lancé une seule fois.

A plus.

JavaScript:

    // Set up a promise for when the page is activated,
    // which is needed for prerendered pages.
    const whenActivated = new Promise(function(resolve) {
        if(document.prerendering) {
            document.addEventListener('prerenderingchange', function() {
                resolve();
            });
        } else {
            resolve();
        }
    });

    async function init() {

        whenActivated.then(function() {

            var start = 1713691010252;

            var Url = 'http://localhost/php/antiaspi/update.php?start=' + start;

            fetch(Url)
            .then(function (response) {
                if (!response.ok) {
                    throw new Error('erreur HTTP! statut: ' + response.status);
                }
            });
        })
    }

    init();

ortolojf · 21 Avril 2024

Voilà.

Le site est filtré.

J'ai mis à 7 les NBRE_PAGES et DELAY.

Les blocages sont annulés au bout d'une période à définir.

Merci de votre aide.

ortolojf · 25 Avril 2024

Bonjour

Pour ceux d'entre vous qui ont été bloqués à la suite de visites trop rapides, j'ai fait un petit programme visualisant les heures/minutes/secondes de blocage, pour débloquer à la demande sur ce critère.

Je n'ai pas du tout connaissance des adresses ip, et je ne visualise même pas les codes hexadécimaux 64 caractères de ces ips.

L'algorithme sha256 produisant ces codes est strictement unidirectionnel, et de toute manière les enregistrements sont effacés après 7 secondes sans blocage, et 24h après blocage.

Si vous voulez que je donne le code php de cet anti-aspirateur, il faudrait simplement adapter l'interface MySQL.

Merci beaucoup de votre aide.

ortolojf · 3 Novembre 2024

Il y a peut-être une autre solution.

Lire les logs.

Lire les nombres de connexions et les sommes des différences des datetime de connexion de chaque ip avec leur connexion précédente.

Calculer la moyenne par ip.

Si le nombre est suffisamment élevé, et la moyenne trop basse, filtrer.

Avantage : Cette vérification n'a lieu qu'une fois/jour, aucune surcharge sur le site.

Inconvénient : Précision faible.

ortolojf · 3 Novembre 2024

Bof...

Voilà ce que çà donne hier.

A part moyenne et nombre, je ne vois pas de variables discriminantes pour détecter des aspirations.

Une variable telle que :

Nombre suffisamment grand

et moyenne suffisamment petite

déclencherait le filtrage.

Avec une pondération correcte entre nombre et moyenne.

Code:

XX.YY.ZZ.TT            Moyenne = 39.2 , Nbre= 5

XX.YY.ZZ.TT            Moyenne = 42 , Nbre= 2

XX.YY.ZZ.TT            Moyenne = 35 , Nbre= 4

XX.YY.ZZ.TT            Moyenne = 15 , Nbre= 1

XX.YY.ZZ.TT            Moyenne = 40 , Nbre= 1

XX.YY.ZZ.TT            Moyenne = 38.666666666667 , Nbre= 3

XX.YY.ZZ.TT            Moyenne = 35 , Nbre= 1

XX.YY.ZZ.TT            Moyenne = 22.25 , Nbre= 4

XX.YY.ZZ.TT            Moyenne = 8.6666666666667 , Nbre= 9

XX.YY.ZZ.TT            Moyenne = 27.640625 , Nbre= 320

XX.YY.ZZ.TT            Moyenne = 16.7 , Nbre= 20

XX.YY.ZZ.TT            Moyenne = 31.5 , Nbre= 2

XX.YY.ZZ.TT            Moyenne = 32 , Nbre= 3

XX.YY.ZZ.TT            Moyenne = 41.5 , Nbre= 2

XX.YY.ZZ.TT            Moyenne = 28.5 , Nbre= 6

ortolojf · 4 Novembre 2024

Voilà voilà.

Avec l'écart-type, la moyenne et la différence max - min ( la plage ), j'aurais une estimation de si une moyenne trop faible serait un indice d'aspiration.

Si écart-type faible par rapport à la plage, la valeur d'une moyenne faible n'est pas due au hasard mais au copiage répété.

Reste à définir la limite du ratio E / P et la limite de la moyenne.

L'écart à la moyenne acceptable dépend donc de l'écart-type, mais quel ratio ?

( 2 * E ) , ( 3 * E ) ou moins ?

Si par exemple on veut accepter n secondes entre deux connexions http, avec un écart-type calculé de 0.5, on bloque si la moyenne calculée < ( n + 1 ) ou ( n + 1,5 ) secondes ?

Merci beaucoup de me donner des liens.

ortolojf · 4 Novembre 2024

Rebond.

Code:

XX.YY.ZZ.TT            Moyenne = 39.2 , Nbre = 5 , Plage = 30 , Ecart-type = 10.514751542476

XX.YY.ZZ.TT            Moyenne = 42 , Nbre = 2 , Plage = 20 , Ecart-type = 10

XX.YY.ZZ.TT            Moyenne = 35 , Nbre = 4 , Plage = 51 , Ecart-type = 19.583156027566

XX.YY.ZZ.TT            Moyenne = 15 , Nbre = 1 , Plage = 0 , Ecart-type = 0

XX.YY.ZZ.TT            Moyenne = 40 , Nbre = 1 , Plage = 0 , Ecart-type = 0

XX.YY.ZZ.TT            Moyenne = 38.666666666667 , Nbre = 3 , Plage = 44 , Ecart-type = 19.13693345921

XX.YY.ZZ.TT            Moyenne = 35 , Nbre = 1 , Plage = 0 , Ecart-type = 0

XX.YY.ZZ.TT            Moyenne = 22.25 , Nbre = 4 , Plage = 40 , Ecart-type = 16.768646337734

=> XX.YY.ZZ.TT            Moyenne = 8.6666666666667 , Nbre = 9 , Plage = 46 , Ecart-type = 14.275075403576

XX.YY.ZZ.TT            Moyenne = 27.640625 , Nbre = 320 , Plage = 59 , Ecart-type = 18.580035646074

XX.YY.ZZ.TT            Moyenne = 16.7 , Nbre = 20 , Plage = 51 , Ecart-type = 15.719732822157

XX.YY.ZZ.TT            Moyenne = 31.5 , Nbre = 2 , Plage = 23 , Ecart-type = 11.5

Les écarts-types faibles par rapport aux plages et dont les moyennes sont faibles, devraient être filtrés.

Merci beaucoup de votre aide.

ortolojf · 4 Novembre 2024

Bonjour

J'ai imaginé un algorithme, que je soumet à votre appréciation.

- Pour chaque ip :

1) 1 sample de diff

2) Trier les diff en ordre croissant

3) Calcul abcisse médiane = f($nbre) f() à fixer

4) Calcul droite de trend de 0 à abcisse

5) Calcul des ordonnées sur la droite de trend,

6) Calcul pourcentage ( nbre ordonnées < 5) / abcisse

7) Si ce pourcentage >50% filtrer.

Qu'en pensez -vous ?

Le problème consiste à savoir s'il y a eu des connexions répétées ( diff proche de 0 ).

Mais il se peut que le copieur alterne copie rapide et lente.

Merci beaucoup de votre aide et suggestions.

spout · 4 Novembre 2024

NGINX a ça built-in et certainement mieux fait et performant : https://blog.nginx.org/blog/rate-limiting-nginx

ortolojf · 4 Novembre 2024

Voici.

Code:

        $abcisse = 8

        $a0 = -0.16661707825052

        $a1 = 0.08330853912526


        $y = 0.22723583833793

XX.YY.ZZ.TT            Moyenne = 7.4666666666667 , Nbre = 15 , Plage = 57 , Ratio = 0,283 , Ecart-type = 16,202


        $abcisse = 8

        $a0 = -0.16661707825052

        $a1 = 0.08330853912526


        $y = 0.22723583833793

XX.YY.ZZ.TT            Moyenne = 1.4375 , Nbre = 16 , Plage = 6 , Ratio = 0,269 , Ecart-type = 1,694


        $abcisse = 10

        $a0 = -0.14543691673737

        $a1 = 0.054538843776512


        $y = 0.15292918202494

XX.YY.ZZ.TT            Moyenne = 10.578947368421 , Nbre = 19 , Plage = 56 , Ratio = 0,313 , Ecart-type = 17,623

Il n'y a que les ip filtrées.

$abcisse est le nombre d'éléments de début de tri.

$abcisse est proche de $nbre / 2.

$a0 et $a1 sont les deux paramètres de la droite de trend approximant la courbe de ces éléments.

$y = $a0 + $a1 * $x

$y est l'ordonnée sur cette droite de trend à l'abcisse $abcisse * 0.5.

Plus $y s'approche de 0 plus il y a de probabilité de filtrage.

Le seul bug c'est que j'ai constaté que la plupart du temps, les ips filtrées proviennent d'Afrique.

ortolojf · 6 Novembre 2024

Cà filtre.

Je n'ai plus quà déclencher le batch quotidiennement.

J'enlèverai ces logs du batch dès demain.

Code:

/var/log/ispconfig/httpd/pronostics-courses.fr/20241104-access.log.gz


        $a0 = -0.30683807382379

        $a1 = 0.019840657405147


        $abcisse = 58


        $x = 40.66589414595


        $y = 0.5

109.234.164.92    =>    109-234-164-92.reverse.odns.fr.        Moyenne = 14.591304347826 , Nbre = 115 , Plage = 59 , Ratio = 0,333 , Ecart-type = 19,729


        $a0 = -0.38648933038176

        $a1 = 0.04092049308326


        $abcisse = 42


        $x = 21.663701084394


        $y = 0.5

2a02:8440:3215:f6b0:0:48:231a:2601    =>    2a02-8440-3215-f6b0-0000-0048-231a-2601.rev.sfr.net.        Moyenne = 3.8915662650602 , Nbre = 83 , Plage = 51 , Ratio = 0,150 , Ecart-type = 7,677


        $a0 = -0.14543691673737

        $a1 = 0.054538843776512


        $abcisse = 10


        $x = 11.834444444444


        $y = 0.5

2a01:cb00:252:c000:7c7f:6308:aa2f:6b19    =>    2a01cb000252c0007c7f6308aa2f6b19.ipv6.abo.wanadoo.fr.        Moyenne = 6.05 , Nbre = 20 , Plage = 34 , Ratio = 0,296 , Ecart-type = 10,136


        $a0 = -0.40418101292555

        $a1 = 0.038501725800235


        $abcisse = 41


        $x = 23.484168414082


        $y = 0.5

37.174.76.35    =>    37-174-76-35.coucou-networks.fr.        Moyenne = 9.6829268292683 , Nbre = 82 , Plage = 57 , Ratio = 0,256 , Ecart-type = 14,655


        $a0 = -0.14543691673737

        $a1 = 0.054538843776512


        $abcisse = 10


        $x = 11.834444444444


        $y = 0.5

79.95.86.235    =>    235.86.95.79.rev.sfr.net.        Moyenne = 3.15 , Nbre = 20 , Plage = 15 , Ratio = 0,273 , Ecart-type = 4,175

ortolojf · 7 Novembre 2024

Développements.

D'après le théorème de Tchebichev.

Pour k > 1, la probabilité que une mesure soit dans l'intervalle ( moyenne - k * Ecart ) , ( moyenne + k * Ecart ) est : 1 - 1 / ( k ** 2).

Pour une probabilité souhaitée ( mais laquelle ), on calcule k puis le pourcentage réel ci-dessus, puis on vérifie que ce pourcentage est bien de l'ordre de : 1 - 1 ( k ** 2).

Mais quelle probabilité souhaitée, pour que le test détecte les copiages ?

Après il y a la moyenne limite basse au dessous de laquelle le test est fiable.

Je pense que je vais faire des essais réels, pour évaluer le niveau de fiabilité de ces calculs.

Bien à vous.

ortolojf · 8 Novembre 2024

Pardon.

Nonobstant le fait que dans mon cas k < 1 donc le théorème de Tchebichev ne s'applique pas.

J'avais super bien mis au point cet anti-aspirateur bien paramétré.

Mais j'ai tout enlevé à l'instant par peur de la CNIL.

Et vous, comment faites-vous vos anti-aspirateurs ?

Merci beaucoup de votre aide.

ortolojf · 9 Novembre 2024

Excusez-moi.

Je n'avais pas réalisé que les user-agent sont dans les logs.

Plus besoin d'ip, du moins pas de reverse le user agent détecte les bots.

La table MySQL FORBIDDEN mémorise les hash-codes unidirectionnels sha256 des ips et les dates du fichier.

Le 6 Novembre, seulement 2 visiteurs détectés.

Le script est un vrai batch lancé à minuit et quelques, et interprète le log de j - 3.

Quand un visiteur filtré se connecte, il devrait être refusé avec un message lui indiquant le jour où il a été filtré ( jour du fichier ).

Si vous voulez tester, faudra attendre j + 3.

Spout : c'est vrai que Nginx permet celà, mais je m'amuse avec mon informatique.

Merci beaucoup de votre aide.

ortolojf · 9 Novembre 2024

Une question.

Est-ce que c'est possible de spécifier require() avec condition ?

Exemple :

PHP:

   if(!preg_match("{(contact|index)\.php}",  $_SERVER['SCRIPT_NAME'])) {

         require(__DIR__ '/../fonctions/filtreaspi.php');
   }

Ou bien doit-on utiliser include() ?

Auto-réponse : après test, c'est possible de faire ce require avec condition.

Cependant, $_SERVER['SCRIPT_NAME'] est-elle une constante ?

Merci beaucoup.

ortolojf · 10 Novembre 2024

Bonjour Spout

Merci beaucoup beaucoup de ton aide.

Je compte appliquer cette config sur mon nginx.

J'ai environ 3200 visites/jour sur mon ndd, auquel il faut ajouter l'équivalent pour mon matomo.

1r/s ne serait-il pas trop faible ?

Et pour burst ?

Merci beaucoup de ton aide.

Code:

 limit_req_zone $binary_remote_addr zone=ip:10m rate=1r/s;

 server {
     ...
     limit_req zone=ip burst=5 nodelay;
 }

ortolojf · 10 Novembre 2024

Voilà voilà.

Merci de bien vouloir corriger.

Pour un VPS OVH 8Go RAM.

J'ai corrigé aussi le nbre de file descriptor, à 30000 au lieu de 1024 dans le systemd de nginx, et avec :

worker_rlimit_nofile 30000; dans /etc/nginx/nginx.conf.

Code:

limit_req_zone $binary_remote_addr zone=ip:10m rate=5r/s;

server {

     location / {

        limit_req zone=ip burst=12 delay=8;
    }
}

ortolojf · 11 Novembre 2024

Bof, bof...

Finalement, rate=2r/s et burst=5 nodelay personne n'est interdit.

En tout cas, merci beaucoup Spout c'est beaucoup mieux que mon machinchouette asynchrone.

Quand je vois les bizarreries que des moteurs cherchent sur mon site.

ortolojf · 16 Novembre 2024

Bonjour

J'ai théoriquement ajusté les calculs des statistiques pour qu'il n'y ait plus aucune différence entre les stats des courses d'aujourd'hui, du lendemain, et des courses passées.

Merci de vérifier si vous voulez.

Evidemment, il faut pour celà que les paramètres du Panneau de Configuration soient réglés de la même façon.

Celà inclut aussi l'ordre des chevaux, qui est identique avant ou après les courses.

Enjoy !

ortolojf · 19 Novembre 2024

Bon.

Voilà des stats venant de googleusercontent.com

J'ai passé de burst=6 nodelay à burst=5 nodelay ce soir.

Avant ( burst=6 nodelay ), même googleusercontent.com hier une dizaine.

Code:

2024/11/19 17:50:20 [error] 4160919#4160919: *361475 limiting requests, excess: 6.168 by zone "ip", client: XX.YYY.ZZZ.TTT, server: pronostics-courses.fr, request: "GET //cms/wp-includes/wlwmanifest.xml HTTP/1.1", host: "pronostics-courses.fr"

Avec : 2r/s , burst=5 nodelay.

Quel est le mode d'emploi pour ajuster le burst ?

ortolojf · 24 Novembre 2024

patrick_lejeune a dit:
Mais si :roll: La solution passe aussi par bloquer les points de sortie des proxies directement sur le serveur: exemple le réseau TOR (tout ce qui bricole sur un site à partir de ce "réseau" doit être interdit). Bloquer l'adresse IP est la première chose à faire. La deuxième est d'interdire l'accès au serveur de toute la plage.

J'ai créé un script anti-bricoleur en 2013. Ces deux derniers mois, bloqué les adresses suivantes:
138.197.7.55
138.197.111.124
et d'autres pour attaques massives.

Pas un problème: interdiction sur toute la plage de Digital Oncean https://myip.ms/view/ip_addresses/2328166400/138.197.0.0_138.197.0.255

Interdire une adresse IP est inutile Ce pârasite (je parle pas de l'hébergeur) a essayé par une vingtaine d'adresses différentes). On bloque la plage complète de l'hébergeur.

Voilà, voilà

Sous nginx :

deny 138.197.0.0/16;

frenchhorn · 1 Décembre 2024

Le mieux n'est t'il pas avec fail2ban?