29.04.2017 07:17
OlegON
 
Просто ждите. Разбанит. Когда - как повезет, в зависимости от того, что натворили - от суток до месяца автоматом и навсегда, если руками.

Звонить и писать мне не надо. Я не осуществляю бесплатную персональную поддержку. И не разбаниваю руками.

Чтобы не забанило достаточно соблюдать простое правило - не сканировать хостинг на уязвимости, не пытаться вытащить базу, особенно с сервера другого хостинга, и не игнорировать сообщения об ошибках. Все это делают роботы и они идут в бан.
15.01.2018 11:53
MWWRuza
 
Добрый день: IP - 109.252.206.36
Никаких групповых обработок, выкачивания базы и т.п. действий не производилось - в программе подключена моя обработка под 7.7, которая здесь опубликована, и больше ни чего.
На прошлой неделе, в очередной раз появилось сообщение "Слишком частые запросы". Не проблема, жмут кнопку "Ввести капчу", все корректно вводят, попадают на страницу форума. Все как обычно. Закрывают форум, сканируют ШК заново, и все повторяется с начала... Опять "Слишком частые запросы". Что могло случиться? Такое ощущение, что не реагирует на ввод капчи... Магазинчик маленький, оператор один, компьютер тоже один. Она при всем желании, не смогла-бы устроить DDos атаку... И-нет там за роутером, я ни малейшего представления не имею, статический там внешний IP, или динамика... Если динамика, то может этот IP "забанен" по каким-то действиям других его "арендаторов", о которых мы никакого представления не имеем? Что делать? Можно как-то можно посмотреть, уже порядка 3-х дней прошло, ситуация не меняется...

PS Попробовал сейчас дома - все работает, значит проблема именно с тем IP-шником... Перегрузить роутер, может присвоит новый IP, и все пройдет? Я просто не знаю структуру ихней сетки, я 1С-овец, для меня ихняя сеть вместе с роутером - черный ящик... Я даже не знаю, кто у них провайдер. А если адрес статика? Даже если динамика, на сколько надо отключить роутер, что-бы он присвоил новый IP-? Для меня это - темный лес...
15.01.2018 13:14
OlegON
 
Приветствую,
Цитата:
MWWRuza все корректно вводят
Вот в этом пункте сомнения, как еще и сомнения в том, что они говорят правду, например, про три дня. Либо IP был другой.
Журнал за 5 дней (это полный по этому адресу) показывает только сегодняшний день и только одну попытку.
Цитата:
- Barcodes Nginx -
109.252.206.36 [15/Jan/2018:11:28:01 +0300] "-" "GET /api/card/name/4620001610624 HTTP/1.1" 429 407 "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)" barcodes.olegon.ru - 0.106
109.252.206.36 [15/Jan/2018:11:28:08 +0300] "-" "GET /human.php HTTP/1.1" 200 2053 "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko" barcodes.olegon.ru 2.05 0.001
109.252.206.36 [15/Jan/2018:11:28:28 +0300] "https://barcodes.olegon.ru/human.php" "GET /human.php HTTP/1.1" 200 2076 "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko" barcodes.olegon.ru 2.07 0.222
109.252.206.36 [15/Jan/2018:11:28:42 +0300] "-" "GET /api/card/name/4620001610624 HTTP/1.1" 429 407 "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)" barcodes.olegon.ru - 0.003
Банит только после долгого долбежа, думаю, попыток 50, поэтому сразу при 429 падать в обморок не надо... А юзеры твои врут и не краснеют, предлагаю покарать материально, чтобы не отвлекали.
15.01.2018 22:59
MWWRuza
 
Во как... Странно. Вообще не понятно.
Олег, я был в отъезде, мне было не до этого, но, первый раз они позвонили в пятницу, я их "послал" на понедельник, когда вернусь. Сегодня, звонят, говорят - все то-же самое. Я подключился через TV, попробовал сам - заставил их отсканировать ШК. С первого сканирования, выдал - "Слишком частые запросы". Я сам нажал ввести капчу, вышла картинка про "холмы". Я поставил три галочки, нажал готово, с первого раза открылся форум. Закрываю, ввел вручную, копи/пастом тот-же ШК, и получил опять - "Слишком частые запросы".
Сейчас, пока писал сообщение, попробовал на их базе(копия на моем домашнем компьютере), этот самый ШК, из твоего лога, все работает, выдал какой-то "Рис круглый"...
Тем более не понятно, отчего у них не работает, раз в логе за три дня только два запроса, и то один из них МОЙ, в 11:28:42... В 11:53 я уже сообщение написал, более 20-ти минут, мне как раз другие клиенты мозги по другим вопросам выносили, поэтому и разрыв 25 минут между запросом и моим сообщением...
Может как-то капча не сработала? Но, если открылась страничка форума, то я так понимаю, капча была принята... Браузер IE-11. IP там скорее всего динамический, поэтому, вполне возможно, что он сегодня утром и поменялся. Интернет там настраивали до меня, какая-то сторонняя фирма, пароля от роутера у меня нет, стандартные не подходят. Я их сегодня заставил выключить на пять минут роутер, но IP не поменялся, может больше времени надо... А в чем могут врать юзеры, я так и не понял... "Долбить" они не могут, этого принципиально нет в моей обработке, с помощью которой они работают с базой, по другому они в жизнь не разберутся как можно запрос сделать, да это и видно было-бы в логах. Не правильно вводят капчу? Ну, все может быть, но сегодня я сам вводил, не знаю, "все ли холмы" я разглядел на фотках, но после ввода капчи форум открылся, значит все... Поэтому, пока не пойму, за что их карать...

PS Магазин относительно новый, первая накладная от 30.11.2017, маленький совсем - одна касса и один оператор/товаровед, по началу, в первых числах декабря, когда только открывались, товара много приходилось забивать, соответственно запросов много было, и капчу вводили постоянно, примерно каждые 15 запросов. Таких проблем не возникало. А тут, не понятно - магазин уже работает, в устаканившемся режиме, накладных, ну, в лучшем случае штук 5 - 7 в день, и в них почти все позиции "старые", запросов относительно мало, и вдруг такое случилось? Что-то тут не так...
16.01.2018 07:33
OlegON
 
Я, кажется, начинаю понимать, что происходит.
Им по какой-то причине поставили зверское кеширование на прокси где-то по дороге, с игнорированием настроек сайта. У меня оно маленькое, на секунду, кажется.
Что получается: они сканируют какой-то код и получают 429. Идут на капчу, проходят ее. Запрашивают эту же страницу, но получают ее из своего кеша, ту же 429, наплевав на то, что она устарела. Поэтому-то их у меня в журнале нет. Выключения рутера тут не помогут, надо как-то с кешированием разобраться. Наверное, трафик стали жалеть - включили. Я и сейчас в логе ничего нового не вижу. А, если до меня запросы не доходят, то тут, извини, ничем помочь не могу. Во лжи обвинил - думал, что они и не пробовали, увидели одну 429 и отстали. Вообще странно, они один и тот же товар пытаются сканировать? Болею сейчас, буду временами отсутствовать, но, если хочешь - могу посмотреть журнал по адресу в онлайне при попытках сканирования, стукнись в телеграм.
16.01.2018 12:29
MWWRuza
 
Не буду тебя пока тревожить, выздоравливай.
Телеграма у меня нет, надо будет вечером зарегить.
Сейчас, только что, попробовал, зашел по TV, заставил их приготовить два товара, которых заведомо нет в базе. Первый отсканировали - сразу выскочила "Слишком частые запросы". Ввел капчу, сам, с первого раза. Зашел на форум. Вышел, попросил отсканировать второй товар. Опять "Слишком частые запросы"... Так, что, на кэширование не похоже, ШК то другой, соответственно запрос должен обрабатываться как новый, не из кэша...
2ip.ru показывает адрес: 109.252.206.36
Значит, не поменялся, не истек срок аренды или вообще статика... Может он был раньше забанен, не в крайние три дня, а значительно раньше, у них или у предыдущего арендатора, и так и висит в бан-листе?
16.01.2018 12:46
MWWRuza
 
Меня еще немного смущает, что капча вводится с первого раза... Я не знаю, как это устроено, но, по моим наблюдениям, когда в течении суток первый раз она выскакивает, то, никогда с первого раза проверка не проходила. Требовала несколько раз ставить галочки на разные картинки. Иной раз, 5-10 попыток. Но, в последствии, как только первый раз капча принималась, все последующие разы она вводилась с первого раза.
Сейчас-же, и вчера, и сегодня, у меня капча ввелась с первого раза. Как-то странно, как будто это тот-же "сеанс", "сутки", ну, или что там влияет на количество попыток...
16.01.2018 15:15
OlegON
 
Бан подразумевает, что никакие ресурсы с моего хоста вообще не откроются. Капча там прозрачная, т.е. у меня, редко ее открывающего, она вообще не появляется, сразу редирект обратно происходит. Все для удобства пользователя. Но как работает со стороны гугла - смутно представляю. Предлагаю исключить лишнее звено и зайти сразу браузером на и внизу ссылка на произвольный штрихкод. Механизм один и тот же. А сейчас наоборот, я посвободнее, пока дома валяюсь, могу проверить.
16.01.2018 23:42
volk13
 
меня тоже забанило по 217.197.251.63 (наверное уже несколько дней, судя по тому, что не получаю ШК по логам)
...
не понимаю за что, ибо уже полгода, как работает следующий алгоритм:
с начала нового дня делаются бесплатные запросы, но как только возвращается первый 429 код, то сразу происходит автоматический переход на платные..
так работало полгода без проблем, всё переключалось вовремя и т.д...
и вот ни с того ни с сего - забанило...
...
поэтому:
1. прошу разобраться в причинах бана и устранить, т.к. своей вины не вижу (алгоритм изложен выше)
2. разбанить этот ip
3. если по моей схеме вдруг опять меня забанит, то тогда я это увижу и отключу вообще бесплатные запросы (раз теперь такие пироги, что бесплатные не работают), и включу только платные.. ну и соответственно попрошу ещё раз разбанить (с надеждой, что только на платных - не забанит точно)
...
а вообще - прошу заодно и разобраться в причинах бана, т.к. этот бан - точно нестандартный
17.01.2018 08:06
OlegON
 
Цитата:
volk13 217.197.251.63
по этому адресу никакого бана нет... зато несколько проигнорированных 429 (217.197.251.63 уже 69 штук, так что все бесплатные запросы мимо human.php будут вести в бан).
Цитата:
217.197.251.63 [16/Jan/2018:09:23:08 +0300] "-" "GET /api/card/name/4620002682392 HTTP/1.1" 429 388 "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)" barcodes.olegon.ru - 1.634
217.197.251.63 [16/Jan/2018:12:57:01 +0300] "-" "GET /api/card/name/4607098483607 HTTP/1.1" 429 388 "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)" barcodes.olegon.ru - 0.324
217.197.251.63 [16/Jan/2018:15:18:08 +0300] "-" "GET /api/card/name/4605142028262 HTTP/1.1" 429 388 "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)" barcodes.olegon.ru - 0.057
давайте еще раз, для всех, если подозреваете бан, открываете любой штрихкод в браузере, пробуете несколько раз, проходите капчу по необходимости... А то, получается, алгоритмы у вас какие-то не работают, и жалуетесь...

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.