<div dir="ltr"><div><div><div><div>А мне кажется всё это неэффективно. IP адресов прорва и каждый задолбаешься блокировать, а нагрузка прёт.<br></div>Эффективных вариантов вижу 2:<br></div>1. С помощью nginx сделать ограничение ОБЩЕГО количества подключений к отвечающему за пароль URL (т.е. /administrator/index.php для Джумлы и /wp-login.php для Вордпресса). Поставить скажем штуки 2 и всё. Да, так и сам владелец сайта зайти не сможет, но для его IP можно сделать исключение. Зато остальные сайты на сервере смогут нормально работать<br>
</div>2. С участием владельца сайта переименовать файл для входа в какое-нибудь трудное имя, например administator/indexHJK28bhy2H.php, чтобы данное имя было известно только владельцу сайта. А на /administator/index.php поставить статическую заглушку, которую nginx может отдавать со скоростью пулемёта.<br>
</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">4 августа 2013 г., 15:21 пользователь Vladislav Prodan <span dir="ltr"><<a href="mailto:universite@ukr.net" target="_blank">universite@ukr.net</a>></span> написал:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
 --- Исходное сообщение ---<br>
От кого: "Nick Knutov" <<a href="mailto:mail@knutov.com">mail@knutov.com</a>><br>
Дата: 3 августа 2013, 14:13:32<br>
<div class="im"><br>
<br>
> Тем, что он пропускает запросы на бекэнд.<br>
> Размер ботнета, перебирающего пароли - примерно 100 000 ип.<br>
> Он не весь сразу приходит, но в общем случае, или можно использовать<br>
> простое ограничение вроде с одного ип не чаще 1 запроса в<br>
> минуту/секунду, но это просто снижает нагрузку до приемлимого уровня, а<br>
> не решает проблему.<br>
<br>
</div>У меня скрипт каждые 5 минут парсит общий (суточный) лог нгинкса nginx-access.log.<br>
И если накапливается 30 запросов на перебор паролей вордпресса/джумлы с 1 IP, то этот IP добавляется в глобальный список deny.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Vladislav V. Prodan<br>
System & Network Administrator<br>
<a href="http://support.od.ua" target="_blank">http://support.od.ua</a><br>
+380 67 4584408, +380 99 4060508<br>
VVP88-RIPE<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></div></div></blockquote></div><br></div>