Wikiboat Modulo Anti Bot

Iniciado por inzect02, Abril 12, 2014, 09:01:27 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Abril 12, 2014, 09:01:27 PM Ultima modificación: Noviembre 03, 2014, 10:07:36 AM por ANTRAX
Que tal gente, hoy termine lo que es la versión beta de este proyecto.
Se trata de un modulo Anti Bot escrito en php.




Para bloquear Bots: (Spamm y tambien sirve para mitigar DDoS.)

Ejemplo:
Tengo 1 foro SMF


Llega Ataque DDoS de 1000 solicitudes por segundo, php y mysql se encargan de servir a los clientes falsos(Bots), lo que causa agotamiento de recursos: Ram, Cpu etc...

Causa:
El index de SMF hace uso de PHP y hace consultas a la base de datos por cada pagina cargada.

Efecto:
Al ser demasidas solicitudes.
>> PHP se satura, Mysql igual

Lo que causa 504 (Gateway Time Out.) o un 503(Service Unavailable.)

Al usar este modulo anti bot el ataque se reduce en un 80% ya que se estaria ejecutando unicamente un pequeño fragmento de codigo para comprobar si el usuario es autentico y entregarle el contenido.

Viene muy bien usandolo como complemento adicional de cloudflare.
Ventajas:

* No BOTs spammers
* Reduccion de ataques DDoS
* No Bots

Demo Online: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Instalación:

1.- Antes de subir los archivos cambiar el nombre de su index original a : 1index.php
2.- Subir los archivos al directorio principal de su hosting
3.- Ir hacia la carpeta /filter/ y editar el archivo index.php , buscamos "Tudominio.com" y lo reemplazamos por nuestro dominio

Eso es todo el filtro deberia de estar funcionando.
Cualquier duda aqui estamos.

Si hace todo lo que dices, es excelente entonces!
Hemos tenido este tipo de problemas ultimamente. Es facil implementarlo?

Muchas gracias!
ANTRAX


Abril 12, 2014, 10:09:42 PM #2 Ultima modificación: Abril 12, 2014, 10:12:37 PM por inzect02
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si hace todo lo que dices, es excelente entonces!
Hemos tenido este tipo de problemas ultimamente. Es facil implementarlo?

Muchas gracias!
ANTRAX
Es muy facil, ya agregue informacion al respecto.
Y modifique el link de descarga, ya pueden descargarlo :).

Abril 15, 2014, 12:06:11 AM #3 Ultima modificación: Abril 15, 2014, 12:27:57 AM por arthusu
bro creo que se puede bypassear poniendo la cabecera del robot de google


ademas, no seria un error verificar si la url que viene es diferente de tu dominio inicie la condicion, ya que si entras normalmente por que te pasaron la url (por skype por ejemplo): No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (en este ejemplo) se quedaria cargando infinitamente...

bueno espero no causar problemas pero es para nuevas versiones :P
Pentest - Hacking & Security Services

Contact me: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Abril 15, 2014, 04:07:52 PM #4 Ultima modificación: Abril 15, 2014, 04:23:34 PM por inzect02
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
bro creo que se puede bypassear poniendo la cabecera del robot de google


ademas, no seria un error verificar si la url que viene es diferente de tu dominio inicie la condicion, ya que si entras normalmente por que te pasaron la url (por skype por ejemplo): No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (en este ejemplo) se quedaria cargando infinitamente...

bueno espero no causar problemas pero es para nuevas versiones :P
En efecto, se podria bypasear con el user agent de google bot pero es muy poco probable de que te pongan el user agent.

No entendi lo segundo xD, pero si te refieres a esta parte del codigo:
Código: php
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] != 'Tudominio.com')

Es para no accesar directamente al archivo ./filter/index.php (Evitamos que activen la sesion accesando directamente y de esta manera la unica forma de activar la sesion es pasando por el ./index.php

Edito:
El codigo que subi no es el que tengo en mi web xD
Perdonar reemplazar  :
Código: php
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] != 'Tudominio.com')

por:
Código: php
if (isset($_SERVER['HTTP_REFERER'])  == 'Tudominio.com') 


Ya modifique el link de descarga nuevamente  ;D

Se ve interesante, pero como dice arthusu, si se puede bypassear no es tan seguro, aunque es bastante útil para pequeñas webs.

Gracias por el aporte y creo, que si sigues mejorandolo, llegará a ser un gran Módulo AntiBot.

Un saludo.



El razonamiento está mal, las solicitudes de paquete son directas hacia el servidor.

No importa si las denegaciones son hacia No tienes permitido ver los links. Registrarse o Entrar a mi cuenta o No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, el ataque abarca todo el servidor.

Si por ejemplo un hosting ofrece servicio para dos sitios web bajo la ip : 0.0.0.0.115

El primer sitio web cuenta con tu herramienta -    index.php(Modulo)  >> indexoriginal.php(Sitio Web)
El segundo sitio web no cuenta con tu herramienta - indexoriginal.php(Sitio Web directo)

Si ataco el segundo sitio web que contiene el mismo rango ip que la primera tiene el mismo efecto que atacar a la que lleva el modulo.

No quiero ofenderte para nada, el asunto me interesa y esta mas que bien, no muchos aportan este tipo de temáticas.

Saludos cordiales

Administración No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Skype : wester.crypteros