Foros del Web » Administración de Sistemas » Apache »

[SOLUCIONADO] Detener acceso de Spam Bots

 Estas en el tema de Detener acceso de Spam Bots en el foro de Apache en Foros del Web. Hola a todos, A ver si me pueden dar alguna idea de como solucionar esto. No es un problema grave, pero algo molesto si que ...
  #1 (permalink)  
Antiguo 18/05/2015, 05:29
Avatar de Uncontroled_Duck
Colaborador
  
Fecha de Ingreso: mayo-2011
Ubicación: Málaga [Spain]
Mensajes: 806
Antigüedad: 13 años
Puntos: 261
Pregunta Detener acceso de Spam Bots
Hola a todos,

A ver si me pueden dar alguna idea de como solucionar esto. No es un problema grave, pero algo molesto si que es.

Tengo varios sitios Web en los que al revisar las estadísticas de visitas, aparecen esos Spam Bots (creo que los llaman así) a diario.

Modifiqué el .htaccess con los siguientes parámetros, en realidad son más, pero uno de los que se sigue colando es este... un tal www event-tracking com.

Código Apache: 
Ver original
  1. RewriteEngine On
  2. # www.event-tracking.com
  3. RewriteCond %{HTTP_REFERER} ^http:\/\/([^.]+\.)*event\-tracking\.com$ [NC,OR]
  4. RewriteCond %{HTTP_REFERER} ^http:\/\/([^.]+\.)*otrosdominios\.com$ [NC]
  5. RewriteRule .* - [F]
  6.  
  7. # otras condiciones
  8. RewriteCond %{SERVER_PROTOCOL} " -> " [OR]
  9. RewriteCond %{REQUEST_METHOD} " -> " [OR]
  10. RewriteCond %{HTTP_REFERER} " -> " [OR]
  11. RewriteCond %{REMOTE_HOST} ^\.$ [OR]
  12. RewriteCond %{HTTP_USER_AGENT} "^User-(A|a)gent: " [OR]
  13. RewriteCond %{HTTP_USER_AGENT} "^(Java|lwp-request|WWW-Mechanize|libwww-perl|Attentio|ePochta_Extractor|Jakarta Commons-HttpClient)/"
  14. RewriteRule .* - [F]

Llevo ya varios días haciendo pruebas y se sigue colando. He leído ya varios artículos al respecto, los he probado, pero no han dado resultado.

A ver si alguien le ha pasado algo similar y puede orientarme sobre como solucionarlo.

Muchas gracias de antemano y un saludo a todos.
__________________
Todos agradeceremos que pongas el código en su respectivo Highlight
  #2 (permalink)  
Antiguo 18/05/2015, 11:49
Avatar de lauser
Moderator Unix/Linux
  
Fecha de Ingreso: julio-2013
Ubicación: Odessa (Ukrania)
Mensajes: 3.278
Antigüedad: 10 años, 9 meses
Puntos: 401
Respuesta: Detener acceso de Spam Bots
Has probado con la regla SetEnvIfNoCase?
Código Apache: 
Ver original
  1. SetEnvIfNoCase Referer "^http://www.dominiospammers.com/" spambot
  2. deny from env=spambot
__________________
Los usuarios que te responden, lo hacen altruistamente y sin ánimo de lucro con el único fin de ayudarte. Se paciente y agradecido.
-SOLOLINUX-
  #3 (permalink)  
Antiguo 18/05/2015, 12:36
Avatar de Uncontroled_Duck
Colaborador
  
Fecha de Ingreso: mayo-2011
Ubicación: Málaga [Spain]
Mensajes: 806
Antigüedad: 13 años
Puntos: 261
Respuesta: Detener acceso de Spam Bots
Hola Lauser,

No he llegado a probar esta fórmula.

Lo pruebo y te digo en un par de días.

Muchas gracias.

Saludos,
__________________
Todos agradeceremos que pongas el código en su respectivo Highlight
  #4 (permalink)  
Antiguo 21/05/2015, 09:58
Avatar de Uncontroled_Duck
Colaborador
  
Fecha de Ingreso: mayo-2011
Ubicación: Málaga [Spain]
Mensajes: 806
Antigüedad: 13 años
Puntos: 261
Respuesta: Detener acceso de Spam Bots
Hola de nuevo,

Sigo con este tema, algo no debo esta haciendo bien por que sigue sin bloquearlos.

Añadí solo los que ultimamente entran con mas frecuencia para ver si se reduce el acceso, pero nada, siguen entrando hasta la cocina...
Código Apache: 
Ver original
  1. # Bloque Referente spam
  2. SetEnvIfNoCase Referer "^http://free-share-buttons.com/" spambot
  3. SetEnvIfNoCase Referer "^http://site4.free-share-buttons.com/" spambot
  4. SetEnvIfNoCase Referer "^http://site3.free-share-buttons.com/" spambot
  5. SetEnvIfNoCase Referer "^http://site6.free-share-buttons.com/" spambot
  6. SetEnvIfNoCase Referer "^http://pornhub-forum.uni.me/" spambot
  7. SetEnvIfNoCase Referer "^http://pornhub-forum.ga/" spambot
  8. SetEnvIfNoCase Referer "^http://free-social-buttons.com/" spambot
  9. SetEnvIfNoCase Referer "^http://www.event-tracking.com/" spambot
  10. SetEnvIfNoCase Referer "^http://www.Get-Free-Traffic-Now.com/" spambot
  11. SetEnvIfNoCase Referer "^http://forum.topic60697828.darodar.com/" spambot
  12. SetEnvIfNoCase Referer "^http://forum.topic62589231.darodar.com/" spambot
  13. deny from env=spambot
Me surgen dudas al respecto, ¿como se puede testear un .htaccess para este tipo de acciones?

Por que en teoría, tanto "SetEnvIfNoCase" como "RewriteCond" deben de funcionar, el tema es detectar que falla para que las condiciones no funcionen, o detectar como los bots se las saltan

¿Alguien con un problema similar? Me interesaría conocer como lo ha resuelto.

Muchas gracias!
__________________
Todos agradeceremos que pongas el código en su respectivo Highlight
  #5 (permalink)  
Antiguo 21/05/2015, 10:30
Colaborador
  
Fecha de Ingreso: septiembre-2013
Ubicación: España
Mensajes: 3.648
Antigüedad: 10 años, 8 meses
Puntos: 578
Respuesta: Detener acceso de Spam Bots
Igual deberías implementar un módulo más específico de seguridad como ModSecurity.
  #6 (permalink)  
Antiguo 21/05/2015, 11:18
Avatar de Uncontroled_Duck
Colaborador
  
Fecha de Ingreso: mayo-2011
Ubicación: Málaga [Spain]
Mensajes: 806
Antigüedad: 13 años
Puntos: 261
Respuesta: Detener acceso de Spam Bots
Hola PHPeros,

Es interesante, no lo conocía.

El servidor donde tengo las Webs no tiene ese modulo instalado.

He creado un log para registrar los accesos y conocer un poco mas sobre estos bots. A ver si así encuentro la forma de bloquearlos si siguen algún patron concreto.

Lo voy a dar por solucionado, si encuentro la forma lo posteo para otros usuarios.

Gracias a todos por la colaboración.

Saludos,
__________________
Todos agradeceremos que pongas el código en su respectivo Highlight
  #7 (permalink)  
Antiguo 23/05/2015, 12:37
Avatar de Uncontroled_Duck
Colaborador
  
Fecha de Ingreso: mayo-2011
Ubicación: Málaga [Spain]
Mensajes: 806
Antigüedad: 13 años
Puntos: 261
Respuesta: Detener acceso de Spam Bots
Hola de nuevo,

Pues al final he optado por crear un pequeño bot para testear el funcionamiento de las distinas partes del .htaccess en mi propio server.

El resultado ha sido realizar sensibles cambios para las distintas peticiones, al menos en mi servidor.

Lógicamente es mejorable como todo lo que se hace
Código Apache: 
Ver original
  1. RewriteEngine On
  2. # www.event-tracking.com
  3. RewriteCond %{HTTP_REFERER} ^(((http|https):\/\/)?(www\.)?)event\-tracking\.com$ [NC,OR]
  4. RewriteCond %{HTTP_REFERER} ^(((http|https):\/\/)?(www\.)?)otrosdominios\.com$ [NC]
  5. RewriteRule .* - [F]
  6.  
  7. # otras condiciones
  8. RewriteCond %{SERVER_PROTOCOL} "->" [OR]
  9. RewriteCond %{REQUEST_METHOD} "->" [OR]
  10. RewriteCond %{HTTP_REFERER} "->" [OR]
  11. RewriteCond %{REMOTE_HOST} ^\.$ [OR]
  12. RewriteCond %{HTTP_USER_AGENT} ^User-(A|a)gent:([\s]) [OR]
  13. RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
  14. RewriteCond %{HTTP_USER_AGENT} ^(Java\/|lwp\-request|WWW\-Mechanize|libwww\-perl|Attentio|ePochta\_Extractor|Jakarta([\s])Commons\-HttpClient)
  15. RewriteRule .* - [F]
PD.: Lo mas interesante de todo ha sido ver como se comporta y como no el .htaccess según las instrucciones que le das.

Solo me ha faltado testear la IP oculta que no tengo ni idea de como se hace.

Saludos,
__________________
Todos agradeceremos que pongas el código en su respectivo Highlight
  #8 (permalink)  
Antiguo 26/05/2015, 01:28
Avatar de Uncontroled_Duck
Colaborador
  
Fecha de Ingreso: mayo-2011
Ubicación: Málaga [Spain]
Mensajes: 806
Antigüedad: 13 años
Puntos: 261
Respuesta: Detener acceso de Spam Bots
Hola de nuevo, otra vez.. jeje.

Pues sigo liado con esto, y sigo investigando un poco por que al parecer son muuuchos los que tienen el mismo problema.

Buscando soluciones encuentras respuestas, y te das cuenta que llenar el .htaccess de líneas no es la solución, parte del problema lo puedes solucionar, y parte no.

Los Spam bots y los Spam referrals hacen visitas físicas/reales al servidor, por lo que si o si tiene que pasar por el .htaccess, y estos de algún modo si podemos controlar el acceso de diversas maneras para que no consuman recursos del servidor o hagan otras actividades.

Ahora, los Ghost referrals, que al mirar las estadísticas son la mayoría, se aprovechan de una vulnerabilidad de Google Analytics, para hacer que aparezca la url[spam] en las estadísticas de las visitas a la web, sin realizar tal visita en realidad.

Por ahora, y al no tener control nosotros directamente sobre eso, la única limitación es poner filtros en Analytics para que no contabilice las visitas de estos extraños.

Lo que no llego a entender es como Google no ha puesto solución a eso...

Espero sirva de ayuda/aclaración a otros con las mismas dudas.

Saludos,
__________________
Todos agradeceremos que pongas el código en su respectivo Highlight

Etiquetas: htaccess
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 06:23.