Attacco DDoS (Distributed Denial of Service) al Forum Elettrico

[marco]

Ho bloccato adesso un nuovo bot difficilmente individuabile perché ha un sacco di IP diversi, ma sono riuscito a filtrarlo grazie all'user-agent: fa capo a un progetto AI di Amazon di cui si parla qui > https://www.google.it/search?q=anthropi ... 6&dpr=1.13
Chissà se stava facendo scraper per alimentarsi, oppure se lo stavano testando o utilizzando per fare attacchi difficilmente individuabili?

[pIONiere]

Avevi bloccato pure me, ho dovuto cambiare lo user agent del mio browser.
Lo dico solo per farti presente che a forza di aumentare la blacklist rischi di bloccare pure utenti veri.

[pIONiere]

Ho bloccato adesso un nuovo bot difficilmente individuabile perché ha un sacco di IP diversi, ma sono riuscito a filtrarlo grazie all'user-agent

Il ClaudeBot?
Io l'ho bloccato da tempo nel robots.txt e lo rispetta.

Se vuoi copia il mio robots.txt (l'elenco degli user agent che blocco, non la parte sotto con i folder bloccati per tutti):
http://obd-amigos.linuxtech.net/robots.txt
Questo elenco lo utilizzo su diversi web server senza effetti collaterali negativi.

[marco]

Aggiornamento mattiniero, ho scaricato il log del server di oggi (da mezzanotte) ed era composto da 40.000 righe circa, mentre i giorni scorsi era 10 volte tanto, ed infatti ad analizzarlo ci ho messo solo qualche minuto, mentre i giorni scorsi ci voleva qualche ora (il mio PC si impallava)

Sostanzialmente al momento ho bloccato un IP (che faceva il grosso) e due user-agent: guardando il grafico pare vadano a picchi, a ondate. In meno di 24 ore rilevo già decide di migliaia di chiamate bloccate all'IP e qualche migliaio nell'user-agent.

Riguardo il robots.txt, ha il problema come anche il blocco htaccess (che era quello che usavo io) che comunque si arriva prima al server, mentre adesso al server non ci arrivano proprio. Avevo sottovalutato la potenza di Cloudeflare in passato, perché non ne avevo mai veramente avuto bisogno finora per i miei progetti, ma quando uno cresce credo che sia ora quasi imprescindibile da usarsi.

Ora ho anche la possibilità di sbloccare il forum in pochi minuti senza creare disservizi, nel caso si ripetesse la situazione: mi sono salvato link e password della CDN anche sul telefono in caso fossi in giro, ed ho incaricato i moderatori di avvertirmi via chat nel caso rilevassero il sito lento, visto che io per forza di cose non sono connesso h24.

Insomma da un problema che ci affliggeva da anni ma intensificatosi negli ultimi tempi, ne è uscita una buona soluzione che migliorerà l'esperienza utente sul forum, aumentandole la velocità e riducendone ulteriormente i disservizi.

[Angelo71]

Spero di non doverti contattare , ma nel caso provvederò.

[Rovert]

Molto spesso mi dà questo errore, specie se torno indietro

Screenshot_20240426_084244_Chrome.jpg (62.46 KiB) Visto 426 volte

Poco fa proprio mentre cercato di editare un messaggio..
E sintomo di un comportamento errato col nuovo sistema?
Usare il back per intenderci.

[pIONiere]

Riguardo il robots.txt, ha il problema come anche il blocco htaccess (che era quello che usavo io) che comunque si arriva prima al server, mentre adesso al server non ci arrivano proprio.

Il robots.txt e' molto utile per tutti i bot che lo rispettano (tutti quelli elencati nel mio elenco in base alla mia esperienza lo rispettano) visto che se li blocchi nel robots.txt loro non tornano piu' (ovvero ricontrollano solamente occasionalmente il file robots.txt per verificare che non hai cambiato i permessi) mentre se li blocchi tramite IP ci riprovano da altri indirizzi (e gli indirizzi cambiano spesso), e' una lotta senza fine che puoi evitare semplicemente col robots.txt.

[marco]

E sintomo di un comportamento errato col nuovo sistema?

La schermata si, mentre prima magari faceva il click a vuoto o compariva un messaggio diverso quando c'era la vecchia CDN: non ho ancora trovato una soluzione a questo comunque non è niente di preoccupante, torni indietro col browser e ci riprovi e vedrai che dopo va. Se stai scrivendo un post, trovi comunque tutto salvato in cache.

[caccolone]

Oggi, ma in misura minore anche nei giorni scorsi, esce molto di frequente l'errore 520

[pIONiere]

L'errore 520 capita pure a me occasionalmente, di solito quando clicco su vari link in poco tempo, credo che sia qualche settaggio anti-DDOS che forse e' settato un po troppo aggressivamente.