Autor Tema: Bloqueos Masivos v0.1  (Leído 2039 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Príncipe_Azul

  • [L2] Conociendo BomberCode
  • **
  • Mensajes: 111
    Ingreso: Julio de 2015
  • Sexo: Masculino
  • ar
  • Colaborador
    • Ver Perfil
    • Foro ArgentinaIRC - Ayuda de Programación General, IRC y mIRC Scripting
Bloqueos Masivos v0.1
« on: 29 Julio de 2015, 07:30 pm »
Bloqueos Masivos v0.1


Hola Comunidad!! :) :)

Hoy vengo a traerles un excelente programa que he creado, el mismo sirve para checkear las IPs que conectan a nuestro Sitio web/Foro/Blog, etc.

La función de este programa es checkear todas las IPs que se encuentren en el archivo Log de Apache haciendo un DNS a cada IP que hizo la petición a nuestro sitio, el programa hará un DNS a la DNSBL sfs.dnsbl.st para saber si esa IP que conectó a nuestro sitio, es un Bot/Proxy/Sock/Proxy web anónimo/IP de VPN Privada/IP de Dedicado, etc., por ejemplo en el caso de las VPN's Privadas y de las IPs de los Dedicados, muchas veces usan esas IPs para hacer ataques, enviar mails de spam masivamente, infectar máquinas, atacar con DDoS, o también pueden usarlas para una Página Online Anonymous Web Proxy, que muchas veces estas webs usan IPs de dedicados/VPN's para enmascarar a las IPs de las personas que usen el Servicio de anonimato.

Por esas razones, cargan las IPs en las Listas Negras, pero yo solamente uso la DNSBL sfs.dnsbl.st, porque es la mejor sin dudas.
sfs.dnsbl.st es una API alternativa para su lista negra de IPs basada en DNSBL/RBL.

Voy explicar como utilizar este Excelente Programa que he creado, los pasos son:

Vas a tu Panel de Administración de tu Sitio web, que puede ser un Foro, blog, etc., descargás el Log de Apache (access_log).

Abrís el archivo Log de Apache y copias todo su contenido, si abrís el archivo desde el Bloc de notas, podés utilizar el atajo de teclado Ctrl + e, si lo abrís desde Notepad++, entónces presionás en tu teclado Ctrl + a para seleccionar todo el contenido, luego presionás Ctrl + c para copiar todas las peticiones que hicieron a tu Sitio/VPS, también podés hacer clic derecho y seleccionar la opción Copiar.

NOTA: Las peticiones deben estar en este formato:

187.178.28.67 - - [21/Dec/2014:23:27:41 -0300] "GET /Foro/index.php?topic=38.0 HTTP/1.1" 200 10485 "https://www.google.com/" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36"

siempre la IP en primer lugar y debe si o si ser numérica, en caso de ser un host, el programa lo informará y se detendrá.

Ahora lo que tienes que hacer es abrir el archivo access_log.log que se encuentra junto con el programa Bloqueos Masivos v0.1.exe y pegar todo el contenido que tenías copiado anteriormente, podés hacerlo presionando Ctrl + v.

Ya solamente queda ejecutar el programa Bloqueos Masivos v0.1.exe, cuando lo ejecutes el programa te mostrará en la pantalla esto (uso de ejemplo mi archivo Log):



Cuando el programa termine de checkear todo el Archivo Log de Apache, aparecerá esta imagen:



Ahí te mostrará cuantos Bots maliciosos/Proxys/IPs usadas para enviar Spam masivo, etc. ha detectado y también te mostrará cuantas IPs están bien, osea que no están listada en la DNSBL.
Presionás ENTER para cerrar la consola.

Último paso, se creará un archivo en formato .html con una tabla que te mostrará todas las IPs que debés banear, simplemente debés copiarlas y pegarlas así tál cuál en tu archivo .htaccess que está dentro de tu directorio root:

/home/usuario/public_html/.htaccess

ó en

/home/usuario/htdocs/.htaccess

al final de tu archivo .htaccess debés poner por ejemplo así las IPs:

deny from 195.154.173.141
deny from 124.192.148.133
deny from 72.46.139.154
deny from 204.44.92.77
deny from 91.207.6.150
deny from 23.94.75.156
deny from 198.52.231.228
deny from 180.76.5.62
deny from 69.12.74.148


con eso ya estás baneando todas las IPs que el programa detectó, así que solo te queda, subir el archivo .htaccess a tu sitio y reemplazar el que tenías, solo debés agregar esas denegaciones al final de tu archivo, no tenés que borrar nada ni hacer nada más, solamente pegas esas denegaciones al final del archivo y esas IPs nunca más volverán ni siquiera a conectar a tu Sitio/VPS.

El programa creará un archivo HTML por primera vez con el nombre Bots detectados.html y dentro de él verás esto por ejemplo:



Un consejo muy importante: Cuando seleccionés la tabla que contiene los deny from con las IPs, para copiar solamente el contenido de la tabla, debés mantener presionada la tecla Ctrl y hacer un clic izquierdo dentro de la tabla y ahí quedará seleccionado todo el contenido de la misma y listo para copiar.

Eso es todo, quiero comentar que yo he checkeado mi Log de Apache con 13.602 IPs y el programa detectó 248 Bots, el checkeo solo duró unos minutos.

NOTA: Este programa tiene una gran ventaja, y es que en la página Bots detectados.html además de que te mostrará el resultado del checkeo, y además de que te creará la tabla para banear a los bots maliciosos, también podrás hacer un clic primario sobre alguna IP que deseas ver porque está listada en Stop Forum Spam y también verás las cantidad de veces que figura en la base de datos de Stop Forum Spam, además podrás observar los nombres de usuario, mails y la fecha que se registró ese bot.

Por ejemplo esta IP 91.207.6.150 si miramos aquí: http://stopforumspam.com/ipcheck/91.207.6.150 nos dice....:

91.207.6.150 aparece en nuestra base de datos 3508 veces
Actual país de origen: Ucrania

como ven... apareche 3508 veces... así que podrán darse cuenta de la efectividad del programa que he creado, por supuesto que esa IP es solo un ejemplo, habrán otras que no estarán tantas veces, como habrán otras que estarán mucho más veces.

Por último quiero aclarar, que algunas IPs no están listadas en Stop Forum Spam porque seguramente, en la DNSBL sfs.dnsbl.st todavía no fueron removidas esas IPs, pero esto pasa con muy pocas IPs, así que no hay drama.

Espero que les haya gustado el programa y que les pueda servir de mucha ayuda.

Aquí dejo el checkeo que hice a mi Foro:

http://www.argentinairc.net/Bots%20detectados.html

Descarga: http://www.argentinairc.net/programas/Bloqueos%20Masivos.zip


Bloqueos Masivos v0.1 por Daniel Delgado se distribuye bajo una Licencia Creative Commons Atribución-NoComercial-SinDerivar 4.0 Internacional.
Basada en una obra en http://www.argentinairc.net/Foro/index.php?topic=298.0.


Saludos y espero comentarios!!!
« Última Modificación: 06 Octubre de 2015, 09:16 pm por Príncipe_Azul »

Desconectado Rock Lee

  • Administrador
  • *
  • Mensajes: 1118
    Ingreso: Enero de 2014
  • Sexo: Masculino
  • ar
  • Digitalizando tu Mundo
    • Ver Perfil
    • La nueva era del conocimiento
Re:Bloqueos Masivos v0.1
« Respuesta #1 on: 29 Julio de 2015, 10:05 pm »
Este no lo había visto, parece muy útil cuando tenemos problemas con spam bots, si algún día tengo algún problema de seguro le echare un ojo ;)


Saludos Familia!


PD: Si puedes dejarlo en algun otro servidor web seria genial en caso de algun link no funcione ;D
« Última Modificación: 29 Julio de 2015, 10:07 pm por Rock Lee »

Desconectado Príncipe_Azul

  • [L2] Conociendo BomberCode
  • **
  • Mensajes: 111
    Ingreso: Julio de 2015
  • Sexo: Masculino
  • ar
  • Colaborador
    • Ver Perfil
    • Foro ArgentinaIRC - Ayuda de Programación General, IRC y mIRC Scripting
Re:Bloqueos Masivos v0.1
« Respuesta #2 on: 30 Julio de 2015, 12:39 am »
La verdad no tengo idea cuanto duran los archivos en ZippyShare, pero si el enlace cae, lo subiré a mi VPS :)

Te va a servir muchísimo para combatir bots maliciosos y proxys de todo tipo (Transparentes, Anónimos, Elite).

Saludos y gracias!! :)

Ninokap
  • Visitante
Re:Bloqueos Masivos v0.1
« Respuesta #3 on: 06 Octubre de 2015, 08:53 am »
Archivo borrado.

Desconectado Príncipe_Azul

  • [L2] Conociendo BomberCode
  • **
  • Mensajes: 111
    Ingreso: Julio de 2015
  • Sexo: Masculino
  • ar
  • Colaborador
    • Ver Perfil
    • Foro ArgentinaIRC - Ayuda de Programación General, IRC y mIRC Scripting
Re:Bloqueos Masivos v0.1
« Respuesta #4 on: 06 Octubre de 2015, 09:16 pm »
Hola, gracias por informar :)

Bueno, la verdad pensaba que los archivos subidos a la web de http://www.zippyshare.com/ duraban más tiempo y veo que duran muy poco, así que no la recomiendo...
A pesar de que tengo una cuenta ahí, no he probado a subir un archivo desde mi cuenta para ver cuanto tiempo dura hasta que expire, pero como no me gustan mucho esas webs externas porque algún día ese archivo lo van a eliminar o lo más probable, se auto-elimine (se entiende..... es decir que la web tenga programado un tiempo automático que al pasar ese tiempo, el archivo será borrado de forma automática).

Lo que hice fué subirlo a mi propio hosting que es lo mejor, así que ya está corregido el enlace de arriba.
Bien pueda voy a sacar la segunda versión de este programa que la verdad van a haber muchos cambios y será muchísimo mejor, ya que no habrá que estar logueado en el foro para ver las IPs, tampoco habrá que ir página por página para ir copiando las IPs, etc.

El programa ya está listo, pero la web sfs.dnsbl.st no funciona para que el programa haga los DNS, así que no puedo terminarlo, y si, quiero esa web porque para mí como creador del programa es la mejor web que conozco, también conocí muchísimas otras Listas Negras, pero ustedes saben que los falsos positivos son demasiados y no voy a crear un programa que este baneando a gente inocente, ya he chequeado muchas veces y si, hay muchos falsos positivos e incluso de IPs dinámicas, es más, he probado con DNSBLs muy conocidas como SpamHaus, SpamCop, Abuseat, Sorbs, etc., y no son tan fiables como sfs.dnsbl.st, de igual manera cada persona podrá cargar las DNSBLs que quiera.

Hace unos días he encontrado una DNSBL que parece ser nueva porque jamás la ví y no parece tan conocida, podríamos decir que es masomenos, si bien detecta muchas IPs de bots y proxys de todo tipo, en especial los anónimos, también banea a Google jajajaja, si, así es, banea a Google, MSN, Baidu y demás, así que la voy a dejar de lado, parecía buena, pero ya ví que los resultados no son buenos.

Por último voy a comentar que la nueva versión de este programa se va a encargar de analizar el archivo Log de Apache, es decir que hay que bajar el Log de accesos del servidor y ejecutar el programa, el mismo solo analizará la IP una sola vez, por más que hayan cientas o miles de peticiones, la herramienta solo la chequeara una vez como debe ser.



Saludos!!
« Última Modificación: 06 Octubre de 2015, 09:20 pm por Príncipe_Azul »

Ninokap
  • Visitante
Re:Bloqueos Masivos v0.1
« Respuesta #5 on: 06 Octubre de 2015, 10:16 pm »
mediafire se conservan mientras se visiten... ;)

Desconectado Rock Lee

  • Administrador
  • *
  • Mensajes: 1118
    Ingreso: Enero de 2014
  • Sexo: Masculino
  • ar
  • Digitalizando tu Mundo
    • Ver Perfil
    • La nueva era del conocimiento
Re:Bloqueos Masivos v0.1
« Respuesta #6 on: 06 Octubre de 2015, 10:27 pm »
mediafire se conservan mientras se visiten... ;)

Eso es verdad yo tengo algunos subidos aun en mediafire que funciona, aunque te había comentado @Príncipe_Azul que lo subas a otros lados xD!


Saludos Familia!

Desconectado Príncipe_Azul

  • [L2] Conociendo BomberCode
  • **
  • Mensajes: 111
    Ingreso: Julio de 2015
  • Sexo: Masculino
  • ar
  • Colaborador
    • Ver Perfil
    • Foro ArgentinaIRC - Ayuda de Programación General, IRC y mIRC Scripting
Re:Bloqueos Masivos v0.1
« Respuesta #7 on: 08 Octubre de 2015, 05:04 am »
Muchas gracias amigos!! :) Tendré en cuenta esa web ;)

En estos días voy a publicar la segunda versión de Bloqueos Masivos! en esta nueva versión trabajo con la API Oficial de Stop Forum Spam.

Saludos!!