Автор Тема: ЛзБ си завръща славата  (Прочетена 25400 пъти)

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8780
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
ЛзБ си завръща славата
« -: Dec 05, 2019, 09:06 »
Лятото тук най-редовно виждах по един човек (себе си), даже пуснах и снимка на екрана. Не можех да повярвам. Но нещо се случи.

Нещото се случи след като Slaff пусна тема на Open fest 2019 за двадесетия юбилей. Започнах да виждам все повече посетители. Миналата седмица редовно виждах по над 400 човека. Питах се рекорда дали ще падне.

И оказа се случило на двадесет и девети ноември. Тогава брояча е ударил 475 посетители в два и половина на обяд.

Само за справка припомням, че този рекорд висеше от седми ноември две хиляди осма в 08:41 сутринта. Тогава е имало 429 посетители. Почти от тогава броячът рядко показваше повече от петдесет посетители.

Така, че имаме повод да пием по една ракия довечера.

Единственият проблем е, че и при петдесет и при близо петстотин посетители, пак си пишем пет човека. Но надявам се това е на път да се промени.

Честито!

Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

Acho

  • Напреднали
  • *****
  • Публикации: 5254
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: ЛзБ си завръща славата
« Отговор #1 -: Dec 05, 2019, 09:13 »
Ами IP-тата на тия многото "посетители", да не започваха с 159.138 ? Или не си ги гледал ?
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8780
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: ЛзБ си завръща славата
« Отговор #2 -: Dec 05, 2019, 09:26 »
Ами в SMF или не е включен такъв модул, или не го намирам. А до log-s на сървъра нямам достъп. Моите права са изключително във форума. За незапознати като мен, какво значи 159.138.*.*? Знам, че в RIPE може да се прави проверка, но никога не съм знаел как.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

10101

  • Напреднали
  • *****
  • Публикации: 384
  • Distribution: GNU LINUX
    • Профил
Re: ЛзБ си завръща славата
« Отговор #3 -: Dec 05, 2019, 10:01 »
Много лесно.

http://www.ripe.net - горе вдясно над Your ip address is: x.x.x.x. Поставяш желания адрес или мрежа и ще получиш инфирмация.
Активен

А печат ?

makeme

  • Напреднали
  • *****
  • Публикации: 895
  • Distribution: Many
  • Window Manager: KDE
    • Профил
Re: ЛзБ си завръща славата
« Отговор #4 -: Dec 05, 2019, 10:26 »
Код
GeSHi (Bash):
  1. whois 159.138.0.0
;)
Активен

Distributions:  UbuntuMate; Kubuntu; CentOS; Kali; Raspberry Pi OS ...

Acho

  • Напреднали
  • *****
  • Публикации: 5254
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: ЛзБ си завръща славата
« Отговор #5 -: Dec 05, 2019, 10:39 »
Тя проверката не е проблем. На сто места може да го провериш тия азиатския IP адрес.

Ама модераторите трябва да "виждат" IP адресите на юзерите. Затова попитах дали модератора е забелязал много такива говнета, логнати като гости с IP от тия мрежи започващи с 159.138. а нататък звездичките са ясни.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

Naka

  • Напреднали
  • *****
  • Публикации: 3395
    • Профил
Re: ЛзБ си завръща славата
« Отговор #6 -: Dec 05, 2019, 11:59 »
Какъв е този брояч? Вграден във форума или някакъв външен?
Иначе да видиш реалната ситуация е много трудно нещо. Трябва да се отсеят ботовете и спайдерите (от рода на гого бота), а те са много. Някой ден някоя търсачка решава да прави full crawl на сайта и имаме пик.

Друг варянт за по точно отчитане е вграден JS код на google analytic (или нещо подобно) ама аз на google analytic нещо също хич не му вярвам.
Активен

Perl - the only language that looks the same before and after encryption.

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8780
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: ЛзБ си завръща славата
« Отговор #7 -: Dec 05, 2019, 17:48 »
Какъв е този брояч? Вграден във форума или някакъв външен?
Иначе да видиш реалната ситуация е много трудно нещо. Трябва да се отсеят ботовете и спайдерите (от рода на гого бота), а те са много. Някой ден някоя търсачка решава да прави full crawl на сайта и имаме пик.

Друг варянт за по точно отчитане е вграден JS код на google analytic (или нещо подобно) ама аз на google analytic нещо също хич не му вярвам.


Вграден:



Разпознава по-известните паяци. В момента, когато пиша, има три.

Кой би ползвал аналитиката на Гългъл при положение, че има:

https://matomo.org/


п.п. Друг е въпроса, такива като мен дето вървят с глобално изключен js, как това ги хваща. Но форума е от старата школа и не ползва js за целта, а се брои от обслужващата страна.
« Последна редакция: Dec 05, 2019, 17:51 от go_fire »
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

ddantgwyn

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 1262
    • Профил
Re: ЛзБ си завръща славата
« Отговор #8 -: Dec 06, 2019, 08:54 »
Лятото тук най-редовно виждах по един човек (себе си), даже пуснах и снимка на екрана. Не можех да повярвам. Но нещо се случи.

Нещото се случи след като Slaff пусна тема на Open fest 2019 за двадесетия юбилей. Започнах да виждам все повече посетители. Миналата седмица редовно виждах по над 400 човека. Питах се рекорда дали ще падне.

И оказа се случило на двадесет и девети ноември. Тогава брояча е ударил 475 посетители в два и половина на обяд.

Само за справка припомням, че този рекорд висеше от седми ноември две хиляди осма в 08:41 сутринта. Тогава е имало 429 посетители. Почти от тогава броячът рядко показваше повече от петдесет посетители.

Така, че имаме повод да пием по една ракия довечера.

Единственият проблем е, че и при петдесет и при близо петстотин посетители, пак си пишем пет човека. Но надявам се това е на път да се промени.

Честито!

Това по-скоро са зомбирани машини, които се опитват да направят регистрация във форума с цел последващ спам.

Я виж аз какъв опит имам с един друг форум:

[root@alabala.phorum ~]# iptables -L -n -v

Chain IN_public_deny (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    3   180 DROP       all  --  *      *       89.238.178.0/24      0.0.0.0/0           
    5   260 DROP       all  --  *      *       89.238.154.0/24      0.0.0.0/0           
    4   240 DROP       all  --  *      *       81.17.27.137         0.0.0.0/0           
    2   104 DROP       all  --  *      *       5.188.84.211         0.0.0.0/0           
    9   540 DROP       all  --  *      *       185.206.225.128/25   0.0.0.0/0           
   14   728 DROP       all  --  *      *       185.206.224.192/27   0.0.0.0/0           
    2   104 DROP       all  --  *      *       185.189.115.0/27     0.0.0.0/0           
   18   936 DROP       all  --  *      *       158.69.121.179       0.0.0.0/0           
   13   780 DROP       all  --  *      *       144.217.255.89       0.0.0.0/0           
    2   104 DROP       all  --  *      *       95.213.136.32/28     0.0.0.0/0           
   27  1620 DROP       all  --  *      *       94.230.208.144/29    0.0.0.0/0           
    8   480 DROP       all  --  *      *       89.36.224.0/28       0.0.0.0/0           
   10   568 DROP       all  --  *      *       85.254.72.24/29      0.0.0.0/0           
    6   360 DROP       all  --  *      *       82.102.18.32/27      0.0.0.0/0           
   11   644 DROP       all  --  *      *       80.79.116.128/28     0.0.0.0/0           
    9   540 DROP       all  --  *      *       51.83.136.0/25       0.0.0.0/0           
    6   360 DROP       all  --  *      *       51.15.235.211        0.0.0.0/0           
   45  2280 DROP       all  --  *      *       46.246.65.192/27     0.0.0.0/0           
  111  5772 DROP       all  --  *      *       5.188.84.0/25        0.0.0.0/0           
   16   768 DROP       all  --  *      *       198.55.103.152       0.0.0.0/0           
   11   644 DROP       all  --  *      *       161.129.66.0/24      0.0.0.0/0           
    3   180 DROP       all  --  *      *       185.253.99.128/27    0.0.0.0/0           
    6   360 DROP       all  --  *      *       31.13.191.64/27      0.0.0.0/0           
  119  7140 DROP       all  --  *      *       23.129.64.192/27     0.0.0.0/0           
    2   104 DROP       all  --  *      *       5.153.178.0/25       0.0.0.0/0           
    5   300 DROP       all  --  *      *       209.95.51.11         0.0.0.0/0           
   17  1020 DROP       all  --  *      *       185.165.168.229      0.0.0.0/0           
    4   240 DROP       all  --  *      *       82.221.131.0/25      0.0.0.0/0           
   12   720 DROP       all  --  *      *       130.149.80.199       0.0.0.0/0           
  336 17472 DROP       all  --  *      *       94.29.72.33          0.0.0.0/0           
    2   104 DROP       all  --  *      *       47.244.13.202        0.0.0.0/0           
    2   104 DROP       all  --  *      *       47.74.186.195        0.0.0.0/0           
    4   208 DROP       all  --  *      *       47.74.152.79         0.0.0.0/0           
   34  2040 DROP       all  --  *      *       46.165.245.154       0.0.0.0/0           
   19   760 DROP       all  --  *      *       185.10.68.0/24       0.0.0.0/0           
   12   720 DROP       all  --  *      *       107.155.49.126       0.0.0.0/0           
   24  1248 DROP       all  --  *      *       94.29.73.233         0.0.0.0/0           
  114  6840 DROP       all  --  *      *       23.129.64.128/26     0.0.0.0/0           
    7   420 DROP       all  --  *      *       2.234.219.120        0.0.0.0/0           
   26  1544 DROP       all  --  *      *       185.244.214.0/23     0.0.0.0/0           
    2   104 DROP       all  --  *      *       145.255.1.200        0.0.0.0/0           
  163  9780 DROP       all  --  *      *       46.246.106.23        0.0.0.0/0           
    5   300 DROP       all  --  *      *       5.199.130.188        0.0.0.0/0           
    5   300 DROP       all  --  *      *       144.217.7.0/24       0.0.0.0/0           
   21  1260 DROP       all  --  *      *       198.98.50.112        0.0.0.0/0           
  101  6060 DROP       all  --  *      *       192.42.116.0/27      0.0.0.0/0           
    4   240 DROP       all  --  *      *       185.175.208.176/29   0.0.0.0/0           
    2   104 DROP       all  --  *      *       161.117.5.252        0.0.0.0/0           
    6   312 DROP       all  --  *      *       47.88.168.75         0.0.0.0/0           
    3   152 DROP       all  --  *      *       46.173.211.150       0.0.0.0/0           
    2   104 DROP       all  --  *      *       196.52.84.16/28      0.0.0.0/0           
   31  1612 DROP       all  --  *      *       85.248.227.160/29    0.0.0.0/0           
    6   360 DROP       all  --  *      *       78.27.167.111        0.0.0.0/0           
   16   832 DROP       all  --  *      *       46.246.65.128/26     0.0.0.0/0           
   33  1980 DROP       all  --  *      *       89.234.157.254       0.0.0.0/0           
   36  1872 DROP       all  --  *      *       31.13.191.200/29     0.0.0.0/0           
    5   300 DROP       all  --  *      *       204.85.191.0/26      0.0.0.0/0           
   49  2940 DROP       all  --  *      *       195.206.105.217      0.0.0.0/0           
   11   536 DROP       all  --  *      *       185.234.219.96/27    0.0.0.0/0           
    9   540 DROP       all  --  *      *       144.217.80.80        0.0.0.0/0           
    1    40 DROP       all  --  *      *       145.255.3.128/25     0.0.0.0/0           
   45  2700 DROP       all  --  *      *       62.102.148.64/29     0.0.0.0/0           
    4   208 DROP       all  --  *      *       47.244.9.0/24        0.0.0.0/0           
  369 19188 DROP       all  --  *      *       46.188.98.10         0.0.0.0/0           
   55  3300 DROP       all  --  *      *       195.176.3.0/27       0.0.0.0/0           
    4   240 DROP       all  --  *      *       23.129.64.64/26      0.0.0.0/0           
    1    60 DROP       all  --  *      *       198.96.155.3         0.0.0.0/0           
  270 14040 DROP       all  --  *      *       46.173.55.27         0.0.0.0/0           
  179  8588 DROP       all  --  *      *       185.220.100.248/29   0.0.0.0/0           
    6   312 DROP       all  --  *      *       178.137.165.122      0.0.0.0/0           
    6   304 DROP       all  --  *      *       62.210.180.164       0.0.0.0/0           
  128  7384 DROP       all  --  *      *       77.247.181.160/29    0.0.0.0/0           
   82  4920 DROP       all  --  *      *       176.10.99.200        0.0.0.0/0           
   14   728 DROP       all  --  *      *       188.163.109.153      0.0.0.0/0           
  175 10500 DROP       all  --  *      *       162.247.74.0/24      0.0.0.0/0           
  401 24060 DROP       all  --  *      *       109.70.100.0/24      0.0.0.0/0           
    6   312 DROP       all  --  *      *       77.233.20.0/24       0.0.0.0/0           
  229 11908 DROP       all  --  *      *       77.232.153.155       0.0.0.0/0           
    2   104 DROP       all  --  *      *       161.117.10.0/24      0.0.0.0/0           
  100  6000 DROP       all  --  *      *       185.220.102.0/24     0.0.0.0/0           
   24  1440 DROP       all  --  *      *       192.160.102.0/24     0.0.0.0/0           
    4   208 DROP       all  --  *      *       47.74.240.0/24       0.0.0.0/0           
  334 17400 DROP       all  --  *      *       199.249.230.0/24     0.0.0.0/0           
    2   104 DROP       all  --  *      *       87.228.52.83         0.0.0.0/0           
  733 38116 DROP       all  --  *      *       185.220.101.0/24     0.0.0.0/0           
   46  2384 DROP       all  --  *      *       178.159.37.0/24      0.0.0.0/0           
    8   480 DROP       all  --  *      *       81.17.27.141         0.0.0.0/0           
   54  2448 DROP       all  --  *      *       5.188.210.0/24       0.0.0.0/0


И това е само за три седмици ::)
Активен

the lamer's team honourable member

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: ЛзБ си завръща славата
« Отговор #9 -: Dec 06, 2019, 10:02 »
...
Я виж аз какъв опит имам с един друг форум:

[root@alabala.phorum ~]# iptables -L -n -v



И това е само за три седмици ::)
Това с fail2ban ли се прави?
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

ddantgwyn

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 1262
    • Профил
Re: ЛзБ си завръща славата
« Отговор #10 -: Dec 06, 2019, 12:21 »
...
Я виж аз какъв опит имам с един друг форум:

[root@alabala.phorum ~]# iptables -L -n -v



И това е само за три седмици ::)

Това с fail2ban ли се прави?


Не, в случая е firewalld и използвам само iptables.

fail2ban не се ли използваше за контрол на опитите за влизане през ssh?
Активен

the lamer's team honourable member

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: ЛзБ си завръща славата
« Отговор #11 -: Dec 06, 2019, 12:47 »
...
fail2ban не се ли използваше за контрол на опитите за влизане през ssh?
Цитат
Fail2ban scans log files (e.g. /var/log/apache/error_log) and bans IPs that show the malicious signs -- too many password failures, seeking for exploits, etc. Generally Fail2Ban is then used to update firewall rules to reject the IP addresses for a specified amount of time, although any arbitrary other action (e.g. sending an email) could also be configured.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: ЛзБ си завръща славата
« Отговор #12 -: Dec 06, 2019, 13:16 »

Не, в случая е firewalld и използвам само iptables.

Не видях начин за автоматизиране с firewalld. Ръчно ли добавяш IP адресите?
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

Acho

  • Напреднали
  • *****
  • Публикации: 5254
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: ЛзБ си завръща славата
« Отговор #13 -: Dec 06, 2019, 13:49 »
Сега гледам IP от тия мрежи 59.63.*.* започнаха се появяват доста. Чайна телеком деа.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

ddantgwyn

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 1262
    • Профил
Re: ЛзБ си завръща славата
« Отговор #14 -: Dec 06, 2019, 13:50 »

Не, в случая е firewalld и използвам само iptables.


Не видях начин за автоматизиране с firewalld. Ръчно ли добавяш IP адресите?

Няма как да има автоматизиране за този случай. Освен ако не е добавка към форума. Ама е малко сложно взимането на решение.
Активен

the lamer's team honourable member