Рейтинг: 15.264  
На голосовании
Предложил Goldmaker 22.12.2013 11:33:51

Научить проактивную защиту автоматически отправлять в стоплист всех кто обращается к конкретным адресам сайта связанным с логинами в вордпрессе/жумле/друпале итп (/wp-login.php, /backup.php, /admin.php итп )

для себя я конечно сделал, но хочется иметь из коробки следующий функционал в модуле проактивной защиты - чтобы можно было задать страницы при обращении на которые вражеский бот-брутфорсер не только получал 404 (чтоб отстал), но и автоматически помещался в стоплист по IP на некоторое длительное время (например месяц - обычно этого достаточно чтоб бот/кулхацкер понял что здесь ловить ему нечего). Сейчас самые популярные запросы ботов-брутфорсеров и юнных кулхацкеров на каникулах это:

wp-login.php
backup.php
admin.php
/administrator/index.php
dump.php
eugen.php
ну и тому подобное.

и такую же фичу но более щадящую для некоторых юзерагентов - джава, вгет, телепорт-про итп

да я понимаю что могут попасться целые сетки ни вчём не повинных юзеров за общим с кулхацкером фареволом, но
1. чаще всего ломится сервак на котором стоит бот ищущий кого бы хакнуть и значит такой сервак мне в качестве посетителя вообще нафих не сдался
2. юнный исследователь который готов испортить что угодно лишь бы был повод похвастаться перед друзьями пятикласниками какой он суперхацкер - и значит в расход его вместе со всей его домашней сеткой
3. деловые люди спаммеры которые ищут халявные площадки и благополучно отлипающие если им оказать хоть немного сопротивления ибо других вариантов море
4. реальные хацкеры, хоть таких и меньшинство, которых конечно не остановит модуль проактивной защиты но хотябы оттянет ваш конец 8)
Рейтинг: 6.2942  
На голосовании
Предложил espr 05.12.2013 11:14:52

Captcha при 403 (Контроль активности, стоп-лист)

Если IP адрес попал в стоп лист, то давать возможность вводить код Captcha, для снятия блокировки.
Рейтинг: 20.836  
На голосовании
Предложил Супрунюк Павел 12.04.2012 16:57:44

В настройках проактивной защиты добвить страну

Было бы неплохо для "неродных" стран повышать вероятность для блокировки проактивной защитой.
Вот сейчас нас постоянно бомбят американские и голландские хосты. Видно, что тупо посещают все подряд ссылки (включая страницы с разными параметрами в адресе, игнорируя robots.txt). Скачивают в день по 1,5 гигабайта. Судя по адресам - это не пауки Гугла, у них не указаны соответствующие агенты (вернее у них указан IE8 или Firefox / Windows XP), не прописаны ни город, ни разрешение экрана, ни глубина цвета, нет обратных записей в DNS.

Было бы неплохо как-то фильтровать наиболее активных иностранных пользователей такого типа, если известно, что это не россияне/белорусы.

Наш интернет-магазин продает офисные товары в Беларуси, случайные зарубежные посетители, конечно, могут быть, но они не могут генерировать такой трафик. Т.е. это явно что-то нехорошее. За день они делают по нескольку тысяч запросов.

А "своим" странам, нужно наоборот понижать вероятность блокировки, чтобы Белорусы, решившие закачать наш сайт, чтобы работать с ним в оффлайне, не оказались заблокированными.

Только имейте в виду, что IP-адреса неизвестных стран, скорее всего принадлежат Белорусскому Белтелекому. Поэтому их желательно не блокировать - ну или дать на усмотрение админу.

P.S.: Вообще-то в Битриксе как-то непонятно на счет блокировки сайтов, неужели нет вообще никаких настроек данной функции?