Re[2]: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли

[Vladislav Prodan]

 --- Исходное сообщение ---
От кого: "Nick Knutov" <mail at knutov.com>
Дата: 3 августа 2013, 14:13:32

 
> Тем, что он пропускает запросы на бекэнд.
> Размер ботнета, перебирающего пароли - примерно 100 000 ип.
> Он не весь сразу приходит, но в общем случае, или можно использовать
> простое ограничение вроде с одного ип не чаще 1 запроса в
> минуту/секунду, но это просто снижает нагрузку до приемлимого уровня, а
> не решает проблему.

У меня скрипт каждые 5 минут парсит общий (суточный) лог нгинкса nginx-access.log.
И если накапливается 30 запросов на перебор паролей вордпресса/джумлы с 1 IP, то этот IP добавляется в глобальный список deny. 

-- 
Vladislav V. Prodan            
System & Network Administrator 
http://support.od.ua           
+380 67 4584408, +380 99 4060508
VVP88-RIPE