Задать вопрос

Как остановить бота в django?

Добрый день.

Проверил логи своего джанго проекта и .... было 74 000 провальных попыток подключений. Т.е. админку джанго атакуют боты. Вопрос: Что делать?

я думал, что в джанго по-умолчанию идет защита от этой штуки, получается нет?
  • Вопрос задан
  • 391 просмотр
Подписаться 3 Оценить Комментировать
Решения вопроса 3
@DuD
Попыток подключений или попытка входа в админку?
В любом случае, можно попробовать использовать fail2ban, получится достаточно эффективно.
Ответ написан
Комментировать
И заменить стандартный url админки.
Ответ написан
Комментировать
fox_12
@fox_12
Расставляю биты, управляю заряженными частицами
> я думал, что в джанго по-умолчанию идет защита от этой штуки, получается нет?
В любом случае средства "переднего края обороны" вроде файерволлов, или хотя бы даже на стороне веб-сервера поэффективней средств защиты уровня приложения будут.
Поэтому как верно выше уже порекомендовали - используйте например fail2ban.
Если источником атак были например наши китайские друзья, и на их целевую аудиторию вы не особо рассчитываете - модуль geoip с баном по определенным странам для фаерволла вам в помощь.
Доступ у урл админки можно тоже только с опеределенных адресов сделать.
Да и банальные меры предосторожности - нестандартный урл для админки, нестандартный логин и сложный пароль, - не помешают тоже.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы