Здравствуйте.
Столкнулся с тем, что крайне не хватает комментариев к элементам таблицы заблокированных диапазонов.
Есть период, есть маска, есть диапазон, название (куда пишу название владельца диапазона), а вот за что данный диапазон попал в блок и был заблокирован, этого нет.
Как оценить опасность и принять решение о прекращении блокировки спустя время?
Напрашивается поле комментарий. Реализуется вроде просто, так же как и название, а лишним не будет.
Столкнулся с тем, что крайне не хватает комментариев к элементам таблицы заблокированных диапазонов.
Есть период, есть маска, есть диапазон, название (куда пишу название владельца диапазона), а вот за что данный диапазон попал в блок и был заблокирован, этого нет.
Как оценить опасность и принять решение о прекращении блокировки спустя время?
Напрашивается поле комментарий. Реализуется вроде просто, так же как и название, а лишним не будет.
для себя я конечно сделал, но хочется иметь из коробки следующий функционал в модуле проактивной защиты - чтобы можно было задать страницы при обращении на которые вражеский бот-брутфорсер не только получал 404 (чтоб отстал), но и автоматически помещался в стоплист по IP на некоторое длительное время (например месяц - обычно этого достаточно чтоб бот/кулхацкер понял что здесь ловить ему нечего). Сейчас самые популярные запросы ботов-брутфорсеров и юнных кулхацкеров на каникулах это:
wp-login.php
backup.php
admin.php
/administrator/index.php
dump.php
eugen.php
ну и тому подобное.
и такую же фичу но более щадящую для некоторых юзерагентов - джава, вгет, телепорт-про итп
да я понимаю что могут попасться целые сетки ни вчём не повинных юзеров за общим с кулхацкером фареволом, но
1. чаще всего ломится сервак на котором стоит бот ищущий кого бы хакнуть и значит такой сервак мне в качестве посетителя вообще нафих не сдался
2. юнный исследователь который готов испортить что угодно лишь бы был повод похвастаться перед друзьями пятикласниками какой он суперхацкер - и значит в расход его вместе со всей его домашней сеткой
3. деловые люди спаммеры которые ищут халявные площадки и благополучно отлипающие если им оказать хоть немного сопротивления ибо других вариантов море
4. реальные хацкеры, хоть таких и меньшинство, которых конечно не остановит модуль проактивной защиты но хотябы оттянет ваш конец 8)
wp-login.php
backup.php
admin.php
/administrator/index.php
dump.php
eugen.php
ну и тому подобное.
и такую же фичу но более щадящую для некоторых юзерагентов - джава, вгет, телепорт-про итп
да я понимаю что могут попасться целые сетки ни вчём не повинных юзеров за общим с кулхацкером фареволом, но
1. чаще всего ломится сервак на котором стоит бот ищущий кого бы хакнуть и значит такой сервак мне в качестве посетителя вообще нафих не сдался
2. юнный исследователь который готов испортить что угодно лишь бы был повод похвастаться перед друзьями пятикласниками какой он суперхацкер - и значит в расход его вместе со всей его домашней сеткой
3. деловые люди спаммеры которые ищут халявные площадки и благополучно отлипающие если им оказать хоть немного сопротивления ибо других вариантов море
4. реальные хацкеры, хоть таких и меньшинство, которых конечно не остановит модуль проактивной защиты но хотябы оттянет ваш конец 8)
Если IP адрес попал в стоп лист, то давать возможность вводить код Captcha, для снятия блокировки.
Было бы неплохо для "неродных" стран повышать вероятность для блокировки проактивной защитой.
Вот сейчас нас постоянно бомбят американские и голландские хосты. Видно, что тупо посещают все подряд ссылки (включая страницы с разными параметрами в адресе, игнорируя robots.txt). Скачивают в день по 1,5 гигабайта. Судя по адресам - это не пауки Гугла, у них не указаны соответствующие агенты (вернее у них указан IE8 или Firefox / Windows XP), не прописаны ни город, ни разрешение экрана, ни глубина цвета, нет обратных записей в DNS.
Было бы неплохо как-то фильтровать наиболее активных иностранных пользователей такого типа, если известно, что это не россияне/белорусы.
Наш интернет-магазин продает офисные товары в Беларуси, случайные зарубежные посетители, конечно, могут быть, но они не могут генерировать такой трафик. Т.е. это явно что-то нехорошее. За день они делают по нескольку тысяч запросов.
А "своим" странам, нужно наоборот понижать вероятность блокировки, чтобы Белорусы, решившие закачать наш сайт, чтобы работать с ним в оффлайне, не оказались заблокированными.
Только имейте в виду, что IP-адреса неизвестных стран, скорее всего принадлежат Белорусскому Белтелекому. Поэтому их желательно не блокировать - ну или дать на усмотрение админу.
P.S.: Вообще-то в Битриксе как-то непонятно на счет блокировки сайтов, неужели нет вообще никаких настроек данной функции?
Вот сейчас нас постоянно бомбят американские и голландские хосты. Видно, что тупо посещают все подряд ссылки (включая страницы с разными параметрами в адресе, игнорируя robots.txt). Скачивают в день по 1,5 гигабайта. Судя по адресам - это не пауки Гугла, у них не указаны соответствующие агенты (вернее у них указан IE8 или Firefox / Windows XP), не прописаны ни город, ни разрешение экрана, ни глубина цвета, нет обратных записей в DNS.
Было бы неплохо как-то фильтровать наиболее активных иностранных пользователей такого типа, если известно, что это не россияне/белорусы.
Наш интернет-магазин продает офисные товары в Беларуси, случайные зарубежные посетители, конечно, могут быть, но они не могут генерировать такой трафик. Т.е. это явно что-то нехорошее. За день они делают по нескольку тысяч запросов.
А "своим" странам, нужно наоборот понижать вероятность блокировки, чтобы Белорусы, решившие закачать наш сайт, чтобы работать с ним в оффлайне, не оказались заблокированными.
Только имейте в виду, что IP-адреса неизвестных стран, скорее всего принадлежат Белорусскому Белтелекому. Поэтому их желательно не блокировать - ну или дать на усмотрение админу.
P.S.: Вообще-то в Битриксе как-то непонятно на счет блокировки сайтов, неужели нет вообще никаких настроек данной функции?
© 2001-2023 «Битрикс», «1С-Битрикс». Работает на 1С-Битрикс: Управление сайтом.
Соглашение об использовании сайта
Соглашение об использовании сайта
