#share
Hello, ini pertama kali saya bikin thread disini, semoga bermanfaat.
Hello, ini pertama kali saya bikin thread disini, semoga bermanfaat.
Kali ini saya mau bahas tentang blocker. Kebanyakan orang disini udah pada tau tentang blocker, yang tak lain lagi fungsinya agar scampage aman, anti detect, anti blacklist dan lain-lain.
Dari bermacam script scam yang saya dapat (entah nyuri atau nyolong atau bahkan dikasih) pasti ada blocker, blacklist filenya. Sudah biasa blocker didalam file tersebut mengandung berbagai macam user agent, list ip antivirus / list ip yg sudah ngirim cc.
Karena banyaknya user agent / ip yang harus dicantumkan agar scampage aman pasti akan kerepotan kalo ada ip yg dicurigai sebagai crawler atau ip antivirus lolos dari blocker kalian. Dari masalah itulah muncul ide persis diatas kepala saya (kirakira 5 cm) untuk mencari informasi tentang crawler, bad ip, proxy ip.
Dari bermacam script scam yang saya dapat (entah nyuri atau nyolong atau bahkan dikasih) pasti ada blocker, blacklist filenya. Sudah biasa blocker didalam file tersebut mengandung berbagai macam user agent, list ip antivirus / list ip yg sudah ngirim cc.
Karena banyaknya user agent / ip yang harus dicantumkan agar scampage aman pasti akan kerepotan kalo ada ip yg dicurigai sebagai crawler atau ip antivirus lolos dari blocker kalian. Dari masalah itulah muncul ide persis diatas kepala saya (kirakira 5 cm) untuk mencari informasi tentang crawler, bad ip, proxy ip.
Setelah mencari informasi, akhirnya saya temukan satu website yg menyediakan layanan check ip secara free, yaitu IP Intelligence - Proxy / VPN / Bad IP Detection (getipintel.net/). Isi website tersebut membahas tentang bagaimana cara menentukan bahwa IP tersebut merupakan Proxy / VPN / Bad IP (ip antivirus biasanya) dengan menggunakan perhitungan matematika (peluang, antara 0 sampai 1). Pemilik website tersebut mengatakan bahwa: jika ip tersebut memiliki score > 0.99 atau bahkan 1, maka kemungkinan besar ip itu adalah ip proxy atau banned ip (web host, vpn, atau tor).
Selain Ip intelligence, saya juga sempat langganan (yang artinya berbayar) di proxycheck.io, yang mana fungsinya sama dengan ip intelligence yaitu menentukan ip tersebut merupakan ip proxy/vpn atau dynamic.
Selain Ip intelligence, saya juga sempat langganan (yang artinya berbayar) di proxycheck.io, yang mana fungsinya sama dengan ip intelligence yaitu menentukan ip tersebut merupakan ip proxy/vpn atau dynamic.
Dari kedua layanan ip tersebut, saya rasa ada yg kurang, yaitu tentang user agent. Saya coba googling tentang blocking crawler, dan saya menemukan project CrawlerDetect karya Mark Beech (m@arkbee.ch) dengan lisensi MIT di github. Di dalam deskripsi proyeknya, mark menuliskan bahwa scriptnya itu dapat mendeteksi 1000 bot/spider/crawlers melalui user agent dan http_header. Saya akhirnya pun tertarik dengan projectnya.
Dari kedua layanan dan satu proyek anti crawler tersebut, saya telah membuat script experiment yang saya gabungkan dengan scampage saya. Awalnya saya pasang, dan mencari website-website anti phising untuk mengetest kemampuan si blocker, website yg saya pakai untuk test: virustotal.com, phistank.com, isitphising.org, drlinkcheck.com, scanurl.net, safebrowsing.google.com, sitecheck.sucuri.net, dan masih banyak lagi.
Dan hasilnya lumayan memuaskan, tidak ada satupun website yg berhasil masuk.
File access.log menunjukkan bahwa website scanner yg saya sebutkan tadi ditolak oleh blocker karena alasan: Crawler detect, panjang user agent < 47 (pengecualian dari saya), bad IP, VPN IP, IP Proxy, bahkan langsung di redirect ke google karena fitur onetime access.
File access.log menunjukkan bahwa website scanner yg saya sebutkan tadi ditolak oleh blocker karena alasan: Crawler detect, panjang user agent < 47 (pengecualian dari saya), bad IP, VPN IP, IP Proxy, bahkan langsung di redirect ke google karena fitur onetime access.
Scam berhasil dimasuki jika memenuhi kriteria:
- User agent bukan crawler,
- Ip dynamic dan tidak terdeteksi proxy atau bukan bad ip
- User agent bukan crawler,
- Ip dynamic dan tidak terdeteksi proxy atau bukan bad ip
Terlalu ketatnya blocker juga membuat pemikiran lain muncul, jika korban spam menggunakan vpn/proxy pasti akan ditolak, maka saya hanya menggunakan satu layanan ip dan CrawlerDetect.
Note:
- Jika ingin menggunakan layanan proxycheck.io, agan harus langganan dlu di websitenya, lalu setting api key nya di file IPDetect.php line 43.
- Email untuk layanan getIpIntel bisa diganti dengan email kalian.
- Jika ingin menggunakan script ini sebagai blocker, maka agan harus edit edit dlu, agar cocok sama scampagenya.
- Jika ingin menggunakan layanan proxycheck.io, agan harus langganan dlu di websitenya, lalu setting api key nya di file IPDetect.php line 43.
- Email untuk layanan getIpIntel bisa diganti dengan email kalian.
- Jika ingin menggunakan script ini sebagai blocker, maka agan harus edit edit dlu, agar cocok sama scampagenya.
Conclusion:
Thread ini bertujuan untuk sekedar menambah refrensi pembaca dan mengurangi kesulitan dalam hal tentang blocker.
Thread ini bertujuan untuk sekedar menambah refrensi pembaca dan mengurangi kesulitan dalam hal tentang blocker.
Sekian teks panjang dari saya, jika ada yang mau menambahkan / menyalahkan silahkan
CMIIW
Thank you..
CMIIW
Thank you..