السلام عليكم
ما هو SpiderSquash
يقوم SpiderSquash بصد هجمات المخربين الغير شرعية مثل سرقة المحتوى وهجمات ال Dos والعمليات الاتوماتيكية مثل العناكب والبوتات وغيرها
كيف يعمل SpiderSquash
يتوفر من SpiderSquash عدة نسخ منها نسخة لل php ونسخة ل wordpress ونسخة للسيرفر Mod_Perl [لهجمات Dos]
يعمل SpiderSquash عن طريق الاتصال بقاعدة البيانات Mysql ويقوم بحفظ IP الزائر + الهاش المكون من32 بت الخاص ب User Agent وايضا الخاص بالهيدر
كيف يكشف SpiderSquash العمليات الغير شرعية التى تتم على موقعك
يعتمد SpiderSquash على 3 طرق لاكتشاف المخربين لضمان اقصى حماية لموقعك
هل SpiderSquash اقوى من الكابتشا ؟
نعم . راجع الرابط > http://spidersquash.com/captcha.html
معلومات اكثر توضح طريقة عمله
كود PHP:
Request Header Fingerprinting
In order to detect bots with spoofed User Agent strings SpiderSquash strips out the dynamic fields (GET, Cookies, etc) from request headers and then hashes them. User Agent strings and correlated header fingerprints are added to a DB along with a frequency count. This DB then becomes a sample against which any new request can be analyzed.
When a request is received, the UA and Request Header fingerprint are checked against the DB, and the likelihood of the request being fake is calculated based on the "normal" request headers that are sent by that particular UA.
This technique will block bots with spoofed UA strings unless they accurately spoof the entire request header, which eliminates a lot of low ball bots.
Usage Pattern Analysis
SpiderSquash tracks the time between requests, and overall request volumes and frequency. This data is once again used to build models of "normal" browsing behavior, and then run statistical analysis to make a prediction as to whether or not a particular client is a human or a bot.
Fixed periodic requests (every second, minutes, etc) can be caught out very easily and quickly. The more that a bot is randomized and the less that it requests, the harder it is to detect. Essentially though, if a bot has to mimic a human request pattern in order to beat the filter, than the bot becomes useless for most people.
Refer Tacking
SpiderSquash tracks the last request and matches this against the Refer header. This is easy to spoof, but many bots don't. This functionality could be extended by adding a site map to the DB, which would make it possible to detect whether or not the request path was actually possible based on the links on the site.
هل SpiderSquash مجانى ؟
حاليا نعم يوجد نسخة Beta للتجربة ولكن قريبا جدا ستصبح الخدمة مدفوعة
هل SpiderSquash سيبطىء موقعى بسبب حفظ معلومات كل زائر فى Mysql
اطلاقا . لان SpiderSquash يتصل بالقاعدة الموجودة على سيرفره وليس سيرفرك فلذلك لن تحتاج الى انشاء قاعدة بيانات
جميل . اريد تجربة SpiderSquash
اولا اختار النسخة التى تريدها هل هى php ام للووردبريس ام للسيرفر من هنا
http://spidersquash.com/download/index.html
فى حال وجود هجمات فلود او Dos يجب استخدام نسخة السيرفر Mod_Perl حتى يستطيع التحكم فى requests وعمل حظر لها
قمت باختيار النسخة وتحميلها . ماذا بعد ؟
قم بانشاء حساب هنا http://spidersquash.com/useradd.php
وادخل بريد الالكترونى وعنوان ip موقعك
وبعدها سيعطيك الموقع بيانات قاعدة البيانات الخاصة بك
اذا كنت حملت نسخة السكربت php فقم بفتح ملف Squash.php وادخل بيانات القاعدة فى السطر 57
كيف اربط السكربت بصفحات موقعى التى اريد حمايتها
اذا كان لديك ملف هيدر فى السكربت الخاص بك فقم بفتحه وادرج هذا الامر فى اول سطر بعد وسم php
كود PHP:
include_once('squash.php')
الان ارفع ملف squash.php الى نفس المجلد الموجود عليه ملف الهيدر
هل يوجد عيوب ل SpiderSquash ؟
نعم حيث انه مسموح لك فى الحساب المجانى ب 50 الف طلب [زائر] فى الشهر وبعدها يتوقف السكربت عن عمله
الرجاء ثم الرجاء من اى شخص لديه فلود او اى هجمات وركب هذا السكربت يخبرنا بالنتيجة
للمزيد من المعلومات
http://spidersquash.com/
MtRp