» Aiuto uregente... 8Gb di traffico in mezza giornata...

ceccus · 13-10-07, 16:22

Ciao a tutti,
non so se questa è la sezione giusta...
ho un problema piuttosto urgente: ho un server dedicato su Aruba con traffico mensile limitato a 25 Gb. Due giorni fa qualcuno è arrivato su un mio sito molto corposo (piu di 10.000 pagine e 10.000 doc pdf) e si è messo a scaricare con punte di 2.3 Mb/s 8Gb di roba. E' la seconda volta che capita... e il sito ha solo un paio di mesi di vita.
E' possibile limitare il problema in base al volume di traffico? Creare (non so come

) una regola che dopo tot traffico blocchi il visitatore?

Considerate che lavoro sotto linux.
Grazie

paolino · 14-10-07, 13:22

premesso che il miglior modo sarebbe bannare l'IP usato per scaricare i dati

puoi usare il modulo mod_throttle che ti permette di fissare una velocità massima per i download in modo da ridurre la quantità di dati scaricati dall'harvester

ceccus · 14-10-07, 13:41

Ciao Paolino,
grazie della risposta.

Agire sull'IP non credo risolva il problema, primo perché è un IP dinamico di un noto fornitore di adsl in Italia, basta disconnettere e riconnettere il modem e il gioco è fatto.
In secondo luogo il problema è che ogni tanto qualche utente più o meno normale decide di tirarsi giù il sito e quando me ne accorgo è tardi...

mod_throttle non lo conosco, consente di limitare la velocità di navigazione per ogni singola richiesta (IP)? Considera che il sito lo hanno tirato giù con httrack che è un programma per la copia in locale di un sito web e che equivale alla navigazione di un utente normale se si eccettua lo user agent...

Forse potrei mappare gli user agent di programmi simili a questo e bloccarli, ma non ho idea di quale strumento utilizzare...

Tu che limite imporresti con mod_throttle?

Grazie ancora

paolino · 14-10-07, 13:58

se l'user-agent è visibile nelle richieste allora è semplice

puoi usare il modulo mod_setenvif......devi modificare il file .htaccess in questo modo

Codice:

SetEnvIfNoCase User-Agent "^httrack" bad_bot
<Limit GET  POST>
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</Limit>

in pratica se la stringa USER_AGENT inizia con HTTrack ( il confronto è case insensitive ) setta la variabile bad_bot

successivamente il Deny nega l'accesso alle sessioni che hanno la variabile bad_bot settata, in pratica alle connessioni provenienti da HTTrack

è chiaro che si possono impostare condizioni multiple, escludendo così tutti i bot più noti, ovviamente la lista è parecchio lunga

ceccus · 14-10-07, 14:45

Ciao paolino,
non riesco a farlo funzionare... forse non ho capito bene però come integrarlo con le regole già presenti, che sono 5 righe, riporto la prima ma le altre sono simili:
RewriteRule ^(c[0-9]+)_([0-9]+)-([^/]+).htm$ classi.php?id=$1&pag=$2&cat=$3 [L]

Tra i tentativi fatti ho provato a mettere quello che hai postato tu prima delle mie regole, ma senza alcun risultato...

paolino · 14-10-07, 15:05

devono essere separati, nel senso che il codice che ho postato va messo al di fuori del blocco di rewrite

quindi il codice è meglio metterlo o all'inizio o alla fine del file .htaccess

inoltre bisogna attive il modulo sefenvif se non è già attivo....quest'ultimo passaggio dipende dalla distribuzione linux e dalla versione di apache....

la documentazione ufficiale si trova qui http://httpd.apache.org/docs/1.3/mod/mod_setenvif.html

e qui per la versione 2 di Apache http://httpd.apache.org/docs/2.0/en/mod/mod_setenvif.html

ceccus · 14-10-07, 15:13

Ciao paolino,
SetEnvIf è attivo... SetEnvIfNoCase è lo stesso modulo?

paolino · 14-10-07, 15:24

Quote:

ceccus

Ciao paolino,
SetEnvIf è attivo... SetEnvIfNoCase è lo stesso modulo?

si è una direttiva dello stesso modulo.....

se hai dubbi puoi anche provarre SetEnvIf, tenendo però presente che dovrei mettere la stringa dello user agent con l'esatto casing che compare nelle stats del tuo sito

ceccus · 14-10-07, 15:33

mah...
ho provato a fare così e funziona:

RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule ^.* - [F,L]

con una lista abbastanza lunga e funziona, nel senso che HTTrack ora viene bloccato. Non avevo riflettuto però sul fatto che lo user agent può essere camuffato:

teleport pro (almeno il mio) lo camuffa e risulta solo un anonimo:

Mozilla/5.0 (compatible; MSIE 5.0)

mi sa che devo tentare altre strade...

HyperText · 14-10-07, 15:40

Potresti anche impedire il download dei file .pdf se il referer non è il tuo sito

Ad esempio sul mio sito non si possono scaricare i file .zip dei giochi se non soltanto quando si richiede il download dal mio sito.
In questo modo è vietato l'"hotlink" (il "linkaggio" dei mie file .zip su altri siti).

La regola dovrebbe essere questa (inseriscila in un file .htaccess):

Codice:

RewriteCond %{HTTP_REFERER} !^http://(.+\.)?www.indirizzodeltuosito.ext/ [NC]
RewriteRule \.(pdf)$ - [NC,F]

Ciao

dns_host · 14-10-07, 18:05

Quote:

ceccus

mah...
ho provato a fare così e funziona:

RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule ^.* - [F,L]

con una lista abbastanza lunga e funziona, nel senso che HTTrack ora viene bloccato. Non avevo riflettuto però sul fatto che lo user agent può essere camuffato:

teleport pro (almeno il mio) lo camuffa e risulta solo un anonimo:

Mozilla/5.0 (compatible; MSIE 5.0)

mi sa che devo tentare altre strade...

Usa il mod_cband per apache:

Può impostare banda e traffico max per ogni vhost e tutta un'altra serie di parametri molto interessanti. Via web ti da anche lo stato in tempo reale...

ceccus · 14-10-07, 23:48

Grazie a tutti dell'aiuto, veramente prezioso.

Per il blocco dei pdf tramite refer l'idea è caruccia, purtroppo la escludo perché google apprezza i pdf e li raggiunge per chiamata diretta.

Per quanto concerne mod_cband purtroppo non c'è di default sul mio apache, ma sembra proprio fare al caso mio, ora provo ad installarlo e vi tengo aggiornati.

Grazie

valent · 15-10-07, 00:33

Quote:

ceccus

mah...
ho provato a fare così e funziona:

RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule ^.* - [F,L]
Non avevo riflettuto però sul fatto che lo user agent può essere camuffato:

teleport pro (almeno il mio) lo camuffa e risulta solo un anonimo:

Mozilla/5.0 (compatible; MSIE 5.0)

mi sa che devo tentare altre strade...

C'è ScrapBook, un plugin "scaricatore" per Firefox, che penso mostri come riferimento firefox.
Quindi è inutile.

ceccus · 15-10-07, 01:17

Grazie,
valent, sto percorrendo infatti la strada di cband che pare funzionare, anche bene da quello che sono riuscito a vedere.

Sono riuscito nell'installazione ma non ho ancora trovato il bandolo della matassa. Le istruzioni che sono riuscito a trovare sono:

sulla velocità:

Quote:

CBandSpeed 512 10 30
CBandRemoteSpeed 128 3 3

la prima consente una velocità max 512 con max 10 richieste al secondo e max 30 connessioni aperte. La seconda istruzione è come la prima ma si riferisce al singolo client remoto.

sul traffico:

Quote:

CBandLimit 3G
CBandPeriod 4W

Che limita il singolo virtual host a 3G per 4 settimane. Ovviamente, non ho trovato come limitare il traffico per un singolo IP (sconosciuto, se noto è fattibile)...

Intanto blocco la velocità per un singolo user limitandola a... suggerimenti?

13-10-07, 16:22	#1 (permalink)
ceccus Moderatore Data di registrazione: Oct 2006 Messaggi: 913	Aiuto uregente... 8Gb di traffico in mezza giornata... Ciao a tutti, non so se questa è la sezione giusta... ho un problema piuttosto urgente: ho un server dedicato su Aruba con traffico mensile limitato a 25 Gb. Due giorni fa qualcuno è arrivato su un mio sito molto corposo (piu di 10.000 pagine e 10.000 doc pdf) e si è messo a scaricare con punte di 2.3 Mb/s 8Gb di roba. E' la seconda volta che capita... e il sito ha solo un paio di mesi di vita. E' possibile limitare il problema in base al volume di traffico? Creare (non so come) una regola che dopo tot traffico blocchi il visitatore? Considerate che lavoro sotto linux. Grazie
	__________________

14-10-07, 13:22	#2 (permalink)
paolino Moderatore Data di registrazione: Apr 2005 Ubicazione: San Cipriano Beach Messaggi: 4,443	premesso che il miglior modo sarebbe bannare l'IP usato per scaricare i dati puoi usare il modulo mod_throttle che ti permette di fissare una velocità massima per i download in modo da ridurre la quantità di dati scaricati dall'harvester
	__________________

14-10-07, 13:41	#3 (permalink)
ceccus Moderatore Data di registrazione: Oct 2006 Messaggi: 913	Ciao Paolino, grazie della risposta. Agire sull'IP non credo risolva il problema, primo perché è un IP dinamico di un noto fornitore di adsl in Italia, basta disconnettere e riconnettere il modem e il gioco è fatto. In secondo luogo il problema è che ogni tanto qualche utente più o meno normale decide di tirarsi giù il sito e quando me ne accorgo è tardi... mod_throttle non lo conosco, consente di limitare la velocità di navigazione per ogni singola richiesta (IP)? Considera che il sito lo hanno tirato giù con httrack che è un programma per la copia in locale di un sito web e che equivale alla navigazione di un utente normale se si eccettua lo user agent... Forse potrei mappare gli user agent di programmi simili a questo e bloccarli, ma non ho idea di quale strumento utilizzare... Tu che limite imporresti con mod_throttle? Grazie ancora
	__________________

14-10-07, 13:58	#4 (permalink)
paolino Moderatore Data di registrazione: Apr 2005 Ubicazione: San Cipriano Beach Messaggi: 4,443	se l'user-agent è visibile nelle richieste allora è semplice puoi usare il modulo mod_setenvif......devi modificare il file .htaccess in questo modo Codice: SetEnvIfNoCase User-Agent "^httrack" bad_bot <Limit GET POST> Order Allow,Deny Allow from all Deny from env=bad_bot </Limit> in pratica se la stringa USER_AGENT inizia con HTTrack ( il confronto è case insensitive ) setta la variabile bad_bot successivamente il Deny nega l'accesso alle sessioni che hanno la variabile bad_bot settata, in pratica alle connessioni provenienti da HTTrack è chiaro che si possono impostare condizioni multiple, escludendo così tutti i bot più noti, ovviamente la lista è parecchio lunga
	__________________

14-10-07, 14:45	#5 (permalink)
ceccus Moderatore Data di registrazione: Oct 2006 Messaggi: 913	Ciao paolino, non riesco a farlo funzionare... forse non ho capito bene però come integrarlo con le regole già presenti, che sono 5 righe, riporto la prima ma le altre sono simili: RewriteRule ^(c[0-9]+)_([0-9]+)-([^/]+).htm$ classi.php?id=$1&pag=$2&cat=$3 [L] Tra i tentativi fatti ho provato a mettere quello che hai postato tu prima delle mie regole, ma senza alcun risultato...
	__________________

Condividi questo contenuto nei Social Network:		Tweet
Ti stiamo aspettando: Registrati subito e gratis. Entra a far parte di una delle comunità più attive in Italia. Se hai dimenticato i tuoi dati li puoi recuperare subito.

14-10-07, 15:05	#6 (permalink)
paolino Moderatore Data di registrazione: Apr 2005 Ubicazione: San Cipriano Beach Messaggi: 4,443	devono essere separati, nel senso che il codice che ho postato va messo al di fuori del blocco di rewrite quindi il codice è meglio metterlo o all'inizio o alla fine del file .htaccess inoltre bisogna attive il modulo sefenvif se non è già attivo....quest'ultimo passaggio dipende dalla distribuzione linux e dalla versione di apache.... la documentazione ufficiale si trova qui http://httpd.apache.org/docs/1.3/mod/mod_setenvif.html e qui per la versione 2 di Apache http://httpd.apache.org/docs/2.0/en/mod/mod_setenvif.html
	__________________

14-10-07, 15:13	#7 (permalink)
ceccus Moderatore Data di registrazione: Oct 2006 Messaggi: 913	Ciao paolino, SetEnvIf è attivo... SetEnvIfNoCase è lo stesso modulo?
	__________________

14-10-07, 15:33	#9 (permalink)
ceccus Moderatore Data di registrazione: Oct 2006 Messaggi: 913	mah... ho provato a fare così e funziona: RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR] RewriteCond %{HTTP_USER_AGENT} ^Zeus RewriteRule ^.* - [F,L] con una lista abbastanza lunga e funziona, nel senso che HTTrack ora viene bloccato. Non avevo riflettuto però sul fatto che lo user agent può essere camuffato: teleport pro (almeno il mio) lo camuffa e risulta solo un anonimo: Mozilla/5.0 (compatible; MSIE 5.0) mi sa che devo tentare altre strade...
	__________________

14-10-07, 15:40	#10 (permalink)
HyperText Utente Premium Data di registrazione: Dec 2006 Messaggi: 177	Potresti anche impedire il download dei file .pdf se il referer non è il tuo sito Ad esempio sul mio sito non si possono scaricare i file .zip dei giochi se non soltanto quando si richiede il download dal mio sito. In questo modo è vietato l'"hotlink" (il "linkaggio" dei mie file .zip su altri siti). La regola dovrebbe essere questa (inseriscila in un file .htaccess): Codice: RewriteCond %{HTTP_REFERER} !^http://(.+\.)?www.indirizzodeltuosito.ext/ [NC] RewriteRule \.(pdf)$ - [NC,F] Ciao
	__________________ Tablet

14-10-07, 23:48	#12 (permalink)
ceccus Moderatore Data di registrazione: Oct 2006 Messaggi: 913	Grazie a tutti dell'aiuto, veramente prezioso. Per il blocco dei pdf tramite refer l'idea è caruccia, purtroppo la escludo perché google apprezza i pdf e li raggiunge per chiamata diretta. Per quanto concerne mod_cband purtroppo non c'è di default sul mio apache, ma sembra proprio fare al caso mio, ora provo ad installarlo e vi tengo aggiornati. Grazie
	__________________

Strumenti di discussione
Visualizza la versione stampabile Invia la pagina tramite email