Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re[2]: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли
- To: nginx-ru@xxxxxxxxx
- Subject: Re[2]: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли
- From: Vladislav Prodan <universite@xxxxxxx>
- Date: Sun, 04 Aug 2013 14:21:03 +0300
- Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=ukr.net; s=ffe; h=Content-Transfer-Encoding:Content-Type:MIME-Version:References:In-Reply-To:Message-Id:To:Subject:From:Date; bh=gxU9gCvsMemexVEa6n0vrmjjGjXQlUWM66lA0Q+fkG4=; b=VQkouW29vdvq5UTpdO0Jk+HIe8xvCUQp6pEn8bkuROmbKLoYbaMu8pxevSbtIMLgeY2O0gqxRwXSES7mKG2/xiI95TkuACw9tbp87RGrSdIMTNuiq3r00msDu52O76G8vkclHoONRDZTqtK05e+MnK70I8/G5B6B8vanrLH5/Uo=;
- In-reply-to: <51FCE5D1.2070407@knutov.com>
- References: <51FC08F7.8020508@knutov.com> <20130803103103.GM2130@mdounin.ru> <51FCE5D1.2070407@knutov.com>
--- Исходное сообщение ---
От кого: "Nick Knutov" <mail@xxxxxxxxxx>
Дата: 3 августа 2013, 14:13:32
> Тем, что он пропускает запросы на бекэнд.
> Размер ботнета, перебирающего пароли - примерно 100 000 ип.
> Он не весь сразу приходит, но в общем случае, или можно использовать
> простое ограничение вроде с одного ип не чаще 1 запроса в
> минуту/секунду, но это просто снижает нагрузку до приемлимого уровня, а
> не решает проблему.
У меня скрипт каждые 5 минут парсит общий (суточный) лог нгинкса
nginx-access.log.
И если накапливается 30 запросов на перебор паролей вордпресса/джумлы с 1 IP,
то этот IP добавляется в глобальный список deny.
--
Vladislav V. Prodan
System & Network Administrator
http://support.od.ua
+380 67 4584408, +380 99 4060508
VVP88-RIPE
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|