Problem polega na pojawianiu się użyszkodnikom komunikatu (jak np TEN ). Początkowo pojawiał sie kapec z tekstem do przepisania a teraz juz ban.
Zmiana IP zewnętrznego pomaga na 3-4 dni i znowu ban dla całej sieci.
Router na debianie około 700 osob wychodzi na świat z jednym adresem.
Jak można zablokować na routerze (iptables albo inne stuczki) klientom zapytania automatyczne (za to google rozdaje bany).
Myślałem o limicie połączeń do google per usera ale np google.pl co chwile jest pod innym adresem, limitowanie całej puli raczej dobrze się nie skończy.
Ma ktoś pomysł jak to ugryźć bo problem powraca ale ludzie sie ku#$%ja bo nie można na naszą klasę wejść bo google nie działa :/
Ban od google na wyszukiwanie.
Bardzo dobre pytanie. Nie wiem jak "dzieją się" te zapytania automatyczne. Google stwierdza ze zapytania generuje automat a nie człowiek, tylko na jakiej podstawie to już nie mam pojęcia.
Dlatego wale z tym tematem na forum bo walcze z tym juz 2 tydzień i nie znalazłem zadnego rozwiązania prócz formularza do google o zdjecie bana tylko ze on chyba nic nie daja a teraz jeszcze nie działa.
Dlatego wale z tym tematem na forum bo walcze z tym juz 2 tydzień i nie znalazłem zadnego rozwiązania prócz formularza do google o zdjecie bana tylko ze on chyba nic nie daja a teraz jeszcze nie działa.
Czy masz możliwość podsłuchu co oni robią? Stawiałbym na jakiś włam gdzieś, lub ktoś posiada zainstalowanego świadomie lub nieświadomie bota.
Na Twoim miejscu zastanowiłbym się w jaki sposób sprawdzić co robią użytkownicy, jeżeli faktycznie jest jakiś włam gdzieś, tych zapytań na pewno będzie dużo, więc nie powinno być problem z zauważeniem tego. Niestety konkretnego rozwiązania Ci nie napiszę, bo nie wiem jak masz to wszystko u siebie zorganizowane.
Pod tym linkiem masz niektóre przyczyny, sprawdź ten trop:
http://www.southbourne.com/blog/2012/06 ... h-results/
Na Twoim miejscu zastanowiłbym się w jaki sposób sprawdzić co robią użytkownicy, jeżeli faktycznie jest jakiś włam gdzieś, tych zapytań na pewno będzie dużo, więc nie powinno być problem z zauważeniem tego. Niestety konkretnego rozwiązania Ci nie napiszę, bo nie wiem jak masz to wszystko u siebie zorganizowane.
Pod tym linkiem masz niektóre przyczyny, sprawdź ten trop:
http://www.southbourne.com/blog/2012/06 ... h-results/
Chyba nie mówisz poważnie w tym momencie. Google tym bardzie nie zareaguje dobrze, na taką zmianę, zwłaszcza że adres IP z secii tora nie mają dobrej reputacji. Większość administratorów blokuje połączenia z sieci tor'a jeśli jest ich wiele.SkyFall pisze:Jak nic nie zadziała to proponuję używanie tora
To nie jest rozwiązanie problemu.
Tor odpada. @Andyk link który podałeś widziałem ale tam są raczej rozwiązania dla klienta koncoweg, a nie jak to załatwić na routerze który dzieli net.
Na chwile obecna obszedłem problem ale nie rozwiązałem. Co zauważyłem ze komunikat od googla pojawiała się zawsze w godzinach 13-15, rano było oki a po południu zaczynały się dziać jaja. W związku z tym co 8h zmienia się IP zewnętrzne serwera i póki co jest spokój. Zobaczymy na jak długo.
Mimo to nadal czekam na pomysły jako to zablokować a przynajmniej przyblokować żeby nie robić takich sztuk.
Na chwile obecna obszedłem problem ale nie rozwiązałem. Co zauważyłem ze komunikat od googla pojawiała się zawsze w godzinach 13-15, rano było oki a po południu zaczynały się dziać jaja. W związku z tym co 8h zmienia się IP zewnętrzne serwera i póki co jest spokój. Zobaczymy na jak długo.
Mimo to nadal czekam na pomysły jako to zablokować a przynajmniej przyblokować żeby nie robić takich sztuk.
Proxy + statystyka = rozwiązanie.
Albo iptables/czy_co_tam_masz + reguły blokujące hostowi w sieci wewnętrznej "więcej zapytań na sekundę niż x" na danym porcie + logowanie wszystkich przekroczeń = także rozwiązanie.
W obydwu przypadkach znajdziesz sprawcę.
Sposób 1 - dwie godziny roboty - trzy dni czekania na jakieś sensowne statysyki, ale potem jest już wszystko zawsze pod ręką.
Sposób 2 - dwie godziny roboty (bo trzeba szukać w manualach co i jak) - wynik po dniu lub dwóch - ale bez przyszłości.
Albo iptables/czy_co_tam_masz + reguły blokujące hostowi w sieci wewnętrznej "więcej zapytań na sekundę niż x" na danym porcie + logowanie wszystkich przekroczeń = także rozwiązanie.
W obydwu przypadkach znajdziesz sprawcę.
Sposób 1 - dwie godziny roboty - trzy dni czekania na jakieś sensowne statysyki, ale potem jest już wszystko zawsze pod ręką.
Sposób 2 - dwie godziny roboty (bo trzeba szukać w manualach co i jak) - wynik po dniu lub dwóch - ale bez przyszłości.