Минусовки на DJ-X.info
Страницы: 1   Вниз

Автор Тема: STOP CONTROL PRO  (Прочитано 119443 раз)

0 Пользователей и 1 Гость просматривают эту тему.

DJ-X

  • Музыкант №1
  • Ветеран
  • *****
  • Оффлайн Оффлайн
  • Сообщений: 151
    • Просмотр профиля
    • Минусовки Бесплатно !
STOP CONTROL PRO
« : 29 Октябрь 2011, 01:10:15 »

Report
Идёт модернизация Stop Control Pro под новую версию форума!
Рейтинг IP с которых пытаются гадить на наших сайтах - SMF 2.0.9!
Чаще всего это зараженные компьютеры и серверы управляемые удалённо
через специальные скрипты и программы для автоматических и полу-автоматических регистраций,
а владелец IP об этом может  вообще не знать и антивирус тоже.

И всё это делается ради раскрутки сайтов или определённых фраз в поисковых системах!
Или просто грузят сайты создавая искусственную нагрузку - как будто на сайт
пришло много людей пытающихся безуспешно зарегистрироваться. 


Ниже список IP компьютеров зомби которые прямо сейчас пытаются спамить на наших сайтах!
Иногда попадаются IP серверов на которых хостятся сайты.

Можно нажать на интересующий вас IP и увидеть сколько раз и с каким EMAIL регистрировались и спамили на форумах.
У нас могут быть очень свежие IP и Email которых там пока нет, те которые ещё только пытаются!
Фильтры анти DDoS не определяют такие запросы аномальными - они эмитируют поведение человека!
Мы показываем лишь первую часть EMAIL до знака @ - они всё равно через пол часа оказываются в базе спамеров на Stop Forum Spam,
там похожая  технология определения спамеров!

Top 100
Stop Control Pro исполнился год!
За это время у нас на сайте было 77 300 безуспешных попыток входа и регистраций!
Настало время подсчитать самых активных! IP с которых чаще всего пытались гадить у нас на форумах!
Если попыток будет больше 1 000 с одного IP - он будет блокирован и выложен здесь!


64.31.32.130
69.162.67.42


Банить роботов - это не выход!
На следующий день к вам может прийти тот же робот и зарегистрироваться снова с другим IP Email и User!
Нужно модифицировать форум так что бы он не был таким как все!
Мне просто смешно когда пишут что на нашем сайте уже зарегистрировано 10000 человек :)
Смотрю, а там почти все из нашего списка.

Список IP автоматически пополняется и периодически синхронизируется.
Логи Робо-Зомби вы видите в реальном времени, процесс отлова полностью автоматизирован!
Есть поддержка IPv6.
На нашем сайте иногда работает DNS-AUTOPILOT.
Наша разработка STOP CONTROL PRO на сервере Microsoft-IIS 7.5 и Nginx работает ещё более эффективно чем на Apache!
Благодаря модулю URL Rewrite Module 2.0 в котором масса новых возможностей которых нет на сервере Apache.
~80% лишних запросов к серверу создаваемые роботами зомби которые запрограммированные на регистрацию блокируются.
Сканирование порта 80 по IP адресу на сервере Microsoft-IIS 7.5 полностью блокируется сервер просто закрывает соединение!

IPv6 адреса роботов зомби!
Вот сколько Роботов-Зомби словились на сервере IPv6.DJ-X.info
И первыми к нам пришли из Китая, а потом и из Франции и из Америки - почти все IPv6 сервера и на них есть сайты!
И ещё много 6to4 адресов - я их здесь не записываю.
2001:67c:2acc:2030::815:3
2001:cc0:202c:27:213:72ff:fe4e:f326
2a01:e0b:1000:24:be30:5bff:fed4:4476
2a01:e0b:1000:43:7919:923c:addd:ec65
2a01:e0b:1:129:ca0a:a9ff:fec8:e68b
2a01:e0b:1:144:62eb:69ff:fe8f:146a
2a02:2498:1:71:6ef0:49ff:fe6b:e240
2a01:e0b:1000:43:2188:c58e:c956:420d
2a01:e0b:1000:43:382e:51a6:d9de:f834
2001:da8:2004:1000:218:8bff:fe46:2f4
2001:da8:c000:6000:21a:64ff:fec5:5d74
2a01:e0b:1000:16:e91b:569a:f0b5:97fb
2607:f878:4:22::176e:94e6
2607:f878:5:9::2ed5:313d
2607:ff28:0:a::2a93:7f92
2001:4ba0:cafe:30d::1
2001:41d0:1:df3f::1
2a03:8600:1002::705:3
2001:67c:2acc:2017::1627:3
2001:41d0:52:800::4e
2400:8900::f03c:91ff:feae:81e2
2400:8900::f03c:91ff:fedf:b36b


Почти все данные любезно предоставляемые нам Роботами-Зомби рабочие
и подходят к профилям на всех форумах на всей планете Земля!
Тысячи профилей пользователей создаются роботами ежедневно!
Как правило к одному логину один и тот-же пароль на нескольких тысячах форумов!
Проверьте эти логины на своих сайтах наверняка какой то из них уже зарегистрировался,
а если ещё и email совпал и пароль подошел - смело удаляйте!


На этом сайте кроме этой писалки POST запроса есть ещё кое-что -
это переход на правильную страницу входа и регистрации  через закодированный HTML -
инструмент по сокрытию ссылок смотри код страницы.
Роботы никогда по таким ссылкам не ходят, а люди жмут на то что видят.
Люди на поддельных страницах ничего написать не могут, а роботы могут.

Такую таблицу как у нас можно установить на любом сайте!
С ней вы всегда будете в курсе всего что происходит у вас на сайте.
В неё можно выборочно записывать любые данные из POST запроса!
Хотите узнать что пишут роботы в POST запросах?
Вставьте этот код в ваш PHP скрипт в который направлен POST запрос и увидите.
printf("POST: "); print_r($_POST); printf("<br/>");Нас интересуют только активные и живые Роботы Зомби.

212.115.243.143 - - [30/Dec/2011:16:58:02 +0200] "GET /index.php++++++++++++++++++++++++++++++++++++++++Result:+chosen+nickname+%22cyncApeme%22;+captcha+recognized;+registered+%28registering+only+mode+is+ON%29;+choosen+values+in+select+field+-+%221+??????%22;+ HTTP/1.0" 302 - "https://dj-x.info/index.php++++++++++++++++++++++++++++++++++++++++Result:+chosen+nickname+%22cyncApeme%22;+captcha+recognized;+registered+%28registering+only+mode+is+ON%29;+choosen+values+in+select+field+-+%221+??????%22;+" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; Win64; x64; SV1; .NET CLR 2.0.50727)"
Этими ссылками роботы создают или активируют свои профили с не правильным Email!
Хоть сервер Apache и показывает ошибку но PHP файл всё равно выполняется на сервере IIS 7.5 такого не происходит.
Мой php код успешно справляется с этим, вставьте этот код в самом верху в ваш php файл!
   if (strstr($_SERVER['REQUEST_URI'], '+'))
   {
   exit();
   }


Новинка! Создан публичный эффективно-примитивный Анти-Робо-Зомби мод!


Как победить Роботов-Зомби!
На сайте включен режим перехват Роботов Зомби собственной разработки - STOP CONTROL PRO!
В таблице собран результат работы программ и скриптов для автоматической регистрации таких как -
Aposter, Allsubmitter и Xrumer и других на наших сайтах.
Перехват Роботов-Зомби не будет использовать ни каких и ни чьих баз!
Он основан на интеллекте и анализирует поведение на сайте.
Наш сайт способен распознать кто запрограммированный робот, а кто мирный человек.
Достоверность 99% и 1% не дружелюбные товарищи которые раньше занимались накруткой.
Статус разработки: Уже в продаже! Возможна установка практически на любой форум!
Данные будут периодически очищаться и солиться для экономии места и ресурсов,
здесь будет только самое свежее!

Разработка нестандартных решений.
Сделано компанией - Чикон Продакшнс DJ-X™ ® ©


Пример работы - STOP CONTROL PRO на сервере.
112.111.191.195 - - [15/Mar/2012:22:26:37 +0200] "GET /index.php HTTP/1.0" 200 38442 "https://dj-x.info/index.php" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:02 +0200] "GET /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=2.0 HTTP/1.0" 200 57264 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=2.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:03 +0200] "GET /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=3.0 HTTP/1.0" 200 35068 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=3.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:16 +0200] "GET /index.php?action=register HTTP/1.0" 200 27697 "https://dj-x.info/index.php?action=register" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:23 +0200] "POST /index.php?action=register2 HTTP/1.0" 302 - "https://dj-x.info/index.php?action=register" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:24 +0200] "GET /objectsconcatenate.php HTTP/1.0" 403 50 "https://dj-x.info/objectsconcatenate.php" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:25 +0200] "GET / HTTP/1.0" 403 50 "https://dj-x.info/objectsconcatenate.php" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:25 +0200] "POST /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&action=login2 HTTP/1.0" 403 50 "https://dj-x.info/objectsconcatenate.php" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:35 +0200] "GET /index.php HTTP/1.0" 403 55 "https://dj-x.info/index.php" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:39 +0200] "GET / HTTP/1.0" 403 55 "https://dj-x.info/index.php" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:40 +0200] "GET /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=2.0 HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=2.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:41 +0200] "GET / HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=2.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:42 +0200] "GET /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=3.0 HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=3.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:48 +0200] "GET / HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=3.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:49 +0200] "GET /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=7.0 HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=7.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:27:59 +0200] "GET / HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=7.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:28:03 +0200] "GET /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=2.0 HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=2.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:28:03 +0200] "GET / HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=2.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
195.114.136.148 - - [15/Mar/2012:22:28:03 +0200] "GET /index.php HTTP/1.0" 200 8043 "https://dj-x.info/index.php" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.79 Safari/535.11"
112.111.191.195 - - [15/Mar/2012:22:28:04 +0200] "GET /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=6.0 HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=6.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:28:08 +0200] "GET / HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=6.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:28:12 +0200] "GET /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=4.0 HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=4.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:28:13 +0200] "GET / HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=4.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:28:14 +0200] "GET /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=1.0 HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=1.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:28:24 +0200] "GET / HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=1.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:28:25 +0200] "GET /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=7.0 HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=7.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:28:25 +0200] "GET / HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=7.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:28:54 +0200] "GET /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=2.0 HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=2.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:28:55 +0200] "GET / HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=2.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:28:58 +0200] "GET /index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=6.0 HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=6.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
112.111.191.195 - - [15/Mar/2012:22:29:02 +0200] "GET / HTTP/1.0" 403 55 "https://dj-x.info/index.php?PHPSESSID=sva5piq7slvf27fboap1ajijb1&board=6.0" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
Записан
Страницы: 1   Вверх
 

Страница сгенерирована за 0.038 секунд. Запросов: 19.