Добавить возможность блокировки IP

Рейтинг: 23.9602  
На голосовании
Предложил Пользователь 5535 23.09.2013 23:37:24

Добавить возможность блокировки IP

Модуль безопасности дает возможность блокировать на заданное время IP при превышении заданного количества хитов в заданный промежуток времени, но нет возможности блокировать IP на заданное время в случаях:
- заданного количества несовпадений пары логин/пароль
- заданного количества неверно набранного слова для защиты от автоматической регистрации

Жаль нет возможности загружать файлы к идее, а так загрузил бы журнал в Excel весом в 5,2 MЬ, каждая строка которого содержит инфу о неверно набранном слове для защиты или несовпадении пары логин/пароль. Весь этот журнал был собран журналом событий в течение суток, и в нем всего два IP-адреса, то есть был тупо перебор, с одного IP была попытка подбора пароля к логину admin (которого на проекте нет ;) ), со второго IP был перебор для обхода каптчи. ЭТОТ БАЛАГАН НАДО ПРЕКРАЩАТЬ, и не силами модулей партнеров, а системно!

Рейтинг: 0  
Пользователь 36106 10.10.2013 13:35:10
надо, сейчас ботнеты еще и брутфорсят
традиционные же проблемы уже стали классикой - запрос на восстановление учетки админа делает даже школьник
пора уже сделать двухступенчатую авторизацию в базе и расширенные настройки безопасности
и где централизованный антивирусный скан от Битрикс, гуляющий по сайтам на платформе в автоматическом режиме и рапортующий админам?
Яндекс вполне успешно пользует Sophos, вот только после яндекса сайт попадает в блокировку - а так можно было бы устранять проблемы еще до обхода роботом яндекса.
Рейтинг: 0  
Пользователь 49903 16.01.2014 17:49:23
Согласен на 100%, как не настраивай ограничение активности, они все равно приспосабливаются, изменяя юзерагента. Сейчас прикинул - таки боты сделали мне за сутки 30% хитов! И хостер жалуется на возросшую нагрузку.
Рейтинг: 0  
Пользователь 5535 12.03.2014 23:03:53
Думаю идею стоит убить, решения средствами платформы все равно не будет, а альтернативное решение скоро появится. Подробнее...
Рейтинг: 0  
Пользователь 5535 01.05.2014 13:00:59
Прошло более полугода, но идея так и висит в статусе НОВАЯ, поэтому мы выпустили обновление своего модуля WACS:АнтиБот, которое теперь защищает и от БрутФорса. Приложение по прежнему бесплатное!