Банить по IP за многократные ошибки входа

 
 
 
 
Статистика
Новые 9085
На голосовании 5735
В работе 304
Внедрено 1252
Отложено 172
Без статуса 13
Всего идей 16561
Облако тегов
.NET Forge CMS ASP.NET Aurigma CUser HTML idea management recaptcha work_area Валидность веб-аналитика Виджеты визуальный редактор Время Деньги диалог выбора сотрудников дизайн документооборот задачи Задачи 2.0 Изображения интернет-магазин комментарии личная панель магазин меню микроблоги настройки продукта Опросы оформление Персональный рабочий стол пользовательские поля профиль соц.сети Рабочие группы размеры изображений Свойства инфоблоков свойство "Файл" события Стикеры стили Универсальные списки файлы фильтр фильтры хранение файлов цена ЧПУ шаблонизация шаблоны сайтов Экстранет электронная коммерция
 
 
 
 
Последние комментарии
Пользователь 989661 21.09.23 14:04
Автоматическое начало рабочего дня
Также если начать учёт времени по задаче, то рабочий день не начинается или не продолжается если был на перерыве. Подробнее
Пользователь 7572680 20.09.23 9:16
Ночной режим (темная тема)
Скоро пойдет 2024-тый год....темной темы до сих пор нет Подробнее
Пользователь 989661 19.09.23 22:42
Группировка чатов
Отличная идея! Ждём! Подробнее
Пользователь 7507150 19.09.23 18:10
Закрепить сообщение в Чате
поддерживаю из 2023-го года) Подробнее
Пользователь 1236447 19.09.23 15:41
Общая Канбан-доска для всех проектов (групп)
Прошло больше 7 лет с даты публикации данной идеи, ничего не изменилось? Подробнее
Рейтинг: 19.9331  
На голосовании
Предложил Пользователь 25773 23.01.2014 09:53:05

Банить по IP за многократные ошибки входа

Модуль проактивная защита умеет почти все, кроме самого главного:

- Есть правила блокировки по IP
- Есть журнал событий
- Есть непонятный флажок "Добавить IP-адрес атакующего в стоп-лист"

Как работает этот флажок? Анализирует SQL запрос? Разъясните в документации.

У меня банальная проблема:

в журнале событий много записей, что кто-то пытается зайти под пользователем admin, но не может. (Потому что я предусмотрительный, и пользователя admin на сайте нет.)

Злые боты совершают десятки тысяч обращений к серверу и замедляют его работу. Страдают другие сайты.

Хочу опции: блокировать на 60 минут за 40 ошибок входа с одного IP за 20 минут. И чтобы письмо администратору отправлялось при блокировке.

На редакции Стандарт нет Веб-аналитики. Следует  научить Проактивную защиту проверять журнал событий.

P.S.

про опцию "Количество попыток ввода пароля до показа CAPTCHA" знаю. Но она почему-то не работает, если пользователя, под которым пытаются авторизоваться, нет.
Безопасность журнал событий, Проактивная защита
Комментариев: 2

Рейтинг: 1  
Пользователь 11948 24.01.2014 08:27:42
Злые боты совершают десятки тысяч обращений к серверу и замедляют его работу. Страдают другие сайты.
Даже если тут опустить то, что надо оптимизировать скрипты/сервер, если доп.боты дают нагрузку, то как бан по IP в системе снизит нагрузку? Ведь сам Битрикс вступает в работу и дает нагрузку.
Рейтинг: 1.1502  
Пользователь 25773 24.01.2014 12:44:54
Мне, как администратору, очень поможет сообщение, что кто-то много раз не смог подобрать пароль.

Сейчас просто визуально заметили, что очень медленно стало на другом совершенно сайте, лазили разбираться, время теряли. Потом пришлось в .htaccess добавить условие. - это проще, чем в nginx или iptables

Автоматический бан тоже поможет. 403 ошибка может заставить бота уйти атаковать другой сайт. Его цель не положить мой сайт, а получить доступ к нему.
 
Продукты Управление сайтом
Битрикс24
Интернет-магазин + CRM
Решения Для интернет-магазинов
Каталог готовых решений
Внедрение Выбрать партнера
Проверить партнера
Стать партнером

Контакты Поиск
Оставайтесь с нами:


Контент для лиц от 16 лет и старше