Банить по IP за многократные ошибки входа

Рейтинг: 19.9331  
На голосовании
Предложил Зайцев Артемий 23.01.2014 09:53:05

Банить по IP за многократные ошибки входа

Модуль проактивная защита умеет почти все, кроме самого главного:

- Есть правила блокировки по IP
- Есть журнал событий
- Есть непонятный флажок "Добавить IP-адрес атакующего в стоп-лист"

Как работает этот флажок? Анализирует SQL запрос? Разъясните в документации.

У меня банальная проблема:

в журнале событий много записей, что кто-то пытается зайти под пользователем admin, но не может. (Потому что я предусмотрительный, и пользователя admin на сайте нет.)

Злые боты совершают десятки тысяч обращений к серверу и замедляют его работу. Страдают другие сайты.

Хочу опции: блокировать на 60 минут за 40 ошибок входа с одного IP за 20 минут. И чтобы письмо администратору отправлялось при блокировке.

На редакции Стандарт нет Веб-аналитики. Следует  научить Проактивную защиту проверять журнал событий.

P.S.

про опцию "Количество попыток ввода пароля до показа CAPTCHA" знаю. Но она почему-то не работает, если пользователя, под которым пытаются авторизоваться, нет.

Рейтинг: 1  
Долганин Антон 24.01.2014 08:27:42
Злые боты совершают десятки тысяч обращений к серверу и замедляют его работу. Страдают другие сайты.
Даже если тут опустить то, что надо оптимизировать скрипты/сервер, если доп.боты дают нагрузку, то как бан по IP в системе снизит нагрузку? Ведь сам Битрикс вступает в работу и дает нагрузку.
Рейтинг: 1.1502  
Зайцев Артемий 24.01.2014 12:44:54
Мне, как администратору, очень поможет сообщение, что кто-то много раз не смог подобрать пароль.

Сейчас просто визуально заметили, что очень медленно стало на другом совершенно сайте, лазили разбираться, время теряли. Потом пришлось в .htaccess добавить условие. - это проще, чем в nginx или iptables

Автоматический бан тоже поможет. 403 ошибка может заставить бота уйти атаковать другой сайт. Его цель не положить мой сайт, а получить доступ к нему.