
<div dir="ltr"><div><div><div>> Остальные сайты (да и атакуемые) и так прекрасно работают при правильном


софте/конфигах.<br></div>Ну-ну, блажен кто верует!<br></div>При хорошей атаке с большого ботнета, даже циска ложиться, куда уж вам с вашими конфигами. Вас видимо просто ни кто ни разу КОНКРЕТНО не ддосил.<br><br></div>2 - да не очень хорошее решение. Тут предложили пароль ставить на каталог - тоже выход!<br>


</div><div class="gmail_extra"><br><br><div class="gmail_quote">4 августа 2013 г., 18:58 пользователь Nick Knutov <span dir="ltr"><<a href="mailto:mail@knutov.com" target="_blank">mail@knutov.com</a>></span> написал:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Меня всегда неимоверно радовали господа, предлагающие что-нибудь<br>


глобально запрестить для всех ип и сделать исключение для ип одного<br>


человека. Догадайтесь почему :)<br>


<br>


Остальные сайты (да и атакуемые) и так прекрасно работают при правильном<br>


софте/конфигах.<br>


<br>


2 - нереалистичная идея. Шаред хостинг например, таких сайтов - тысячи.<br>


Да и проблему никак не решает, потому что ссылка на этот логин будет на<br>


главной странице, например, потому что там кроме админа могут быть и<br>


другие юзеры.<br>


<br>


<br>


04.08.2013 17:39, Виктор Вислобоков пишет:<br>


<div class="im HOEnZb">> А мне кажется всё это неэффективно. IP адресов прорва и каждый<br>


> задолбаешься блокировать, а нагрузка прёт.<br>


> Эффективных вариантов вижу 2:<br>


> 1. С помощью nginx сделать ограничение ОБЩЕГО количества подключений к<br>


> отвечающему за пароль URL (т.е. /administrator/index.php для Джумлы и<br>


> /wp-login.php для Вордпресса). Поставить скажем штуки 2 и всё. Да, так и<br>


> сам владелец сайта зайти не сможет, но для его IP можно сделать<br>


> исключение. Зато остальные сайты на сервере смогут нормально работать<br>


> 2. С участием владельца сайта переименовать файл для входа в<br>


> какое-нибудь трудное имя, например administator/indexHJK28bhy2H.php,<br>


> чтобы данное имя было известно только владельцу сайта. А на<br>


> /administator/index.php поставить статическую заглушку, которую nginx<br>


> может отдавать со скоростью пулемёта.<br>


><br>


><br>


<br>


</div><div class="im HOEnZb">--<br>


Best Regards,<br>


Nick Knutov<br>


<a href="http://knutov.com" target="_blank">http://knutov.com</a><br>


ICQ: 272873706<br>


Voice: +7-904-84-23-130<br>


<br>


</div><div class="HOEnZb"><div class="h5">_______________________________________________<br>


nginx-ru mailing list<br>


<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>


<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></div></div></blockquote></div><br></div>