Re[2]: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли

Vladislav Prodan universite at ukr.net
Sun Aug 4 16:37:44 UTC 2013



 --- Исходное сообщение ---
От кого: "Nick Knutov" <mail at knutov.com>
Дата: 4 августа 2013, 17:59:05

 
> Меня всегда неимоверно радовали господа, предлагающие что-нибудь
> глобально запрестить для всех ип и сделать исключение для ип одного
> человека. Догадайтесь почему :)

Мне за сутки приходит с 10-к абьюз на моих пользователей.
И мне приходится реагировать, чтоб мои сети не попали в черные листы.
И в то же время мониторинг подсказывает сотни IP, которые за сутки атаковали меня.
Благо, абьюзы генерятся мониторингом автоматом.
Если это российские IP, то ответа на абьюзу не дождешься, в особо тяжких случаях, приходится банить сетями.
А потом тут удивляются, откуда столько IP в ботнетах?

P.S. Вот сейчас ко мне долбится ботнет мощностью 5К IP. Скрипты банят, сайты не страдают.

-- 
Vladislav V. Prodan            
System & Network Administrator 
http://support.od.ua           
+380 67 4584408, +380 99 4060508
VVP88-RIPE



Подробная информация о списке рассылки nginx-ru