1. Главная
  2. Форум
  3. НАВИГАТОР
  4. Мошенники
  5. Черный список / Темы о мошенниках
  6. Черный подсети, накрутка и понижение показателей сайта за счёт системных действий бот программ.

Черный подсети, накрутка и понижение показателей сайта за счёт системных действий бот программ.

Обсуждение темы по накрутке айпи адресов на сайт.

  1. gmzippo

    Звание: Верховный

    Администраторы

    Сообщений: 7353

    Трофеев: 18

    Если Вы столкнулись, что на Ваши сайты направили софт, который запускает роботов с подсетей, которые будут в теме, то Вы просто можете блокировать эти подсети, это поможем Вам закрыться от атак.

    Подсети, которые стоит заблокировать:

    Подсети айпи адресов, которые занижают показатели сайта, либо чуть их поднимают, либо занижают и накручивают конкурентам:
    Отмечу, подсети могут увеличивать доходы с рекламы, после чего есть вероятность блокировки Вас в рекламных систем, советую блокировать незамедлительно подсети.
    176.59.57.0/24
    176.59.56.0/24
    176.59.55.0/24
    176.59.54.0/24
    176.59.53.0/24
    178.176.64.0/19
    31.173.80.0/21
    213.87.128.0/19
    213.87.128.0/21
    31.173.0.0/18
    213.87.160.0/22
    176.59.52.0/24
    83.220.236.0/24
    83.220.237.0/24
    176.59.41.0/24
    176.59.42.0/23
    83.220.238.0/24
    83.220.239.0/24
    91.193.176.0/24
    94.25.169.0/24
    94.25.175.0/24
    94.25.171.0/24
    94.25.173.0/24
    31.210.21.0/24
    117.50.64.0/23
    94.25.168.0/24
    91.193.177.0/24
    91.193.178.0/24
    91.193.179.0/24
    94.25.174.0/24
    94.25.170.0/24
    176.59.50.0/24
    176.59.32.0/24
    176.59.33.0/24
    176.59.34.0/24
    176.59.35.0/24
    176.59.37.0/24
    176.59.38.0/24
    176.59.39.0/24
    176.59.40.0/24
    176.59.45.0/24
    176.59.46.0/24
    176.59.47.0/24
    176.59.48.0/24
    176.59.51.0/24
    176.59.44.0/24
    176.59.49.0/24
    94.25.172.0/24
    176.59.36.0/24

    Почтовые боты с целью взлома почтовых служб сервера, подсети:
    45.133.1.0/24
    212.70.149.0/24
    87.246.7.0/24
    141.98.10.0/24
    45.144.225.0/24
    185.143.223.0/24
    122.114.0.0/16
    60.191.116.72/29
    31.210.20.0/24
    31.210.21.0/24
    45.133.1.0/24
    136.144.41.0/24
    119.10.179.0/24
    195.133.40.0/24
    185.24.233.0/24
    103.147.184.0/23
    193.56.29.0/24
    222.188.106.36/30
    118.180.0.0/14
    122.228.136.172/30

    Подборы паролей выглядят в почтовых логах так: auth_login authenticator failed for ([185.143.223.17]) [185.143.223.17]: 535 Incorrect authentication data (set_id=support)

    Команда по ssh для проверки почтового лога: cat /var/log/exim4/mainlog (у вас может быть иначе)

    Что хочется сказать, решается данная ситуация через сервер, блокируя подсети, это можно сделать командой: iptables -A INPUT -s 122.228.136.172/30 -j DROP

    Наглядный пример наплыва ботов:
    Черный подсети, накрутка и понижение показателей сайта за счёт системных действий бот программ.

    Наглядный пример попыток взлома почтовых служб:


    В любом случае защита от этого есть, если будут вопросы пишите обсудим. Вероятно кому - то поможет тема.

    К теме прикрепляю файл из темы в интернете, с айпи спам характера 5500 штук, совпадения имеются, вероятно для аналитики файл подойдёт, тут уже именно ip адреса, а не подсети.

    Вложения:

      Вам запрещено скачивать вложения.
    Сообщение отредактировал gmzippo 22 июня 2021 - 21:41
  Статистика форума