Ataques desde determinadas ip's

caricatos · #1 (**permalink**) 13/02/2009, 16:36

Hola:

LLevo un par de días largos que desde un par de determinadas ip's rellenan un formulario de uno de mis artículos con basura (enlaces...), por si alguien tiene interés las ips son: 194.8.75.245 y 194.8.74.11... supongo que se tratará de un robot, pero bastante tonto, porque hay un campo para un captcha que no lo rellena... ¿o es listo...? Me entero porque me envío un correo "chivato", pero el formulario es para dejar comentarios, y no cuela...

En otras ocasiones me habían bombardeado, pero terminaron cansándose... ¿Qué puede hacerse en estos casos?

Saludos

javislim · #2 (**permalink**) 13/02/2009, 17:08

Ha mi me paso algo similar hace un par de meses tengo un scrip donde valido la entrada de datos a mi formulario y hago lo mismo en el momento de una validacion fallida me envio un mail con los datos que entraron, llegue a recibir mas de 25 mails en un dia todos los campos con enlaces a webs basura, dejo de pasarme de un dia a otro no encontre solucion ya que no puedo restringir de manera alguna esto, seguire este tema, saludos de barcelona.

eddy1033 · #3 (**permalink**) 13/02/2009, 17:15

Hermanos hay gente para todo, continuen que ustedes van en un buen camino gracias

Triby · #4 (**permalink**) 13/02/2009, 19:08

Se podria bloquear por medio de sesiones:

$_SESSION['liberar']
Si existe esa variable de sesion y es mayor que la hora actual, mandara mensaje de error.
Si te permite enviar, entonces creas la variable. $_SESSION['liberar'] = time() + 90;

$_SESSION['intentos']
Por cada intento fallido incrementas en 1 la variable
Si llegas a 3 intentos, entonces $_SESSION['liberar'] = time() + 1800; (15 minutos)

Sera cuestion de probar a ver que tal funciona.

javislim · #5 (**permalink**) 13/02/2009, 19:16

Eso estaria bien pero el problema es que hay en mi caso vendo determinado producto online como por ejemplo un curso de photoshop, hay usuarios que no tienen ni idea y te dejan varias veces campos vacios y mal validados en el formulario y no es plan que un tio que te va a comprar un curso de 350 euros hacerlo esperar 15 minutos para que vuelva a probar lo idea es lograr detectar que es un robot quin te esta enviando la solicitud, aunque por su puesto que incrementar el tiempo de la variable de sesion es muy buena idea pero no aplicable en mi caso.

BenRu · #6 (**permalink**) 13/02/2009, 19:42

Si usas un captcha en condiciones, los robots no tendrán que hacer nada (normalmente)

También puedes bloquear las ips;
La coges y luego compruebas que no esté en una lista.
$ip= $REMOTE_ADDR;

Comprueba que las casillas no se dejen vacias...ya sabes, con "empty"

caricatos · #7 (**permalink**) 14/02/2009, 01:49

Cita:

Iniciado por BenRu

Si usas un captcha en condiciones, los robots no tendrán que hacer nada (normalmente)

También puedes bloquear las ips;
La coges y luego compruebas que no esté en una lista.
$ip= $REMOTE_ADDR;

Comprueba que las casillas no se dejen vacias...ya sabes, con "empty"

Hola:

Pues ayer había pensado implementar algo así, y esta mañana me puse manos a la obra... como había comentado el sistema de comentarios lo incrusto con un include, más o menos así:

<?
$elemento = "articulo.probador";
include("incrustar_comentarios.php");
?>

Con eso se leen en la BD todos los comentarios creados para ese $elemento, mostrándolos, y poniendo ese valor en un campo hidden del form para crear nuevos comentarios (nada de otro mundo)...

Ahora incrusto un nuevo fichero con las ip a bloquear...
$ips = array();
array_push($ips, "194.8.75.245");
array_push($ips, "194.8.74.11");

y el pie ahora separé el form en otro ficherito y lo reemplazé por algo así:

include("ips_bloqueadas.php");
$ip = $_SERVER["REMOTE_ADDR"];
if (!in_array($ip, $ips)) include("incrustar_form.php");
else echo "<b>Comentarios momentáneamente desactivados...</b>";

Desde que inicié este tema me han enviado ya 26 correos (el último sobre las 8:00 GMT +1), veré si ya puedo estar algo más tranquilo, aunque no lo he controlado en el destino del form...

Saludos

caricatos · #8 (**permalink**) 01/03/2009, 10:54

Hola:

Sigo recopilando ip's para bloquear:

Código:

<?
	$ips = array();
	array_push($ips, "194.8.75.245");
	array_push($ips, "194.8.74.11");
	array_push($ips, "88.198.36.73");
	array_push($ips, "194.8.75.44");
	array_push($ips, "83.167.112.68");
	array_push($ips, "91.103.152.243");
	array_push($ips, "91.103.152.243");
	array_push($ips, "194.8.75.103");
	array_push($ips, "194.8.75.175");
?>

Saludos

Null_ · #9 (**permalink**) 01/03/2009, 13:58

y cual es el sitio?
dispones un un sistema antispam?

caricatos · #10 (**permalink**) 01/03/2009, 16:42

Cita:

Iniciado por Null_

y cual es el sitio?
dispones un un sistema antispam?

Hola:

El sitio es el de mi perfil, y si bien en principio puse este mensaje porque atacaban a un sólo artículo, lo hacían sólo desde las 2 primeras ip's, pero después de bloquearlas, por cada comentario absurdo y sin acertar con el captcha, los puse en "cuarentena", y al repetirse alguno, lo añadía a mi nuevo sistema de bloqueo de ip's... que no acceden al sistema de comentarios...

Lo del antispan, lo hice como todo, artesanalmente, después de que me llenaran de basura un libro de visitas...

De todos modos, no me gustan los sistemas antispan de terceros, ya que se termina perdiendo el control de lo que realmente pasa en tu web (al menos eso pienso)... y además me acuerdo que puse en mi gestor de correos hace años, un filtro antispam, y dejé de recibir correos importantes, así que prefiero tener esos controles...

Saludos

franco190453 · #11 (**permalink**) 01/03/2009, 20:08

Caricatos:

No estoy seguro que esto te vaya a servir pero
en una oportunidad logre completamente dejar
que siguieran jod.....

Generalmente estas IP son falsas o falseadas y
si tu le requieres algun DNS record
no lo va a tener y por ende fundamentado en ello
puedes rechazar la conexion completamente.

checkdnsrr

Saludos
Y espero te ayude
Franco