Задать вопрос
@Cyber-Man
боты

Массово защитить сайты от перебора?

Приветствую... может быть у кого был опыт защиты админок от массового перебора? На сервере сотни сайтов. Имеется защита по количеству соединений, но боты теперь стали умнее - делают лишь небольшое количество запросов в минуту, что практически незаметно, при этом создавая излишнюю, неприятную нагрузку на процессор. 

46.172.83.5 - - [28/Jun/2016:11:36:55 +0300] "POST /wp-login.php HTTP/1.1" 403 2769 "-" "Mozilla/5.0 (Windows NT 5.1; rv:29.0) Gecko/20100101 Firefox/29.0" "-"
46.172.83.5 - - [28/Jun/2016:11:37:04 +0300] "POST /wp-login.php HTTP/1.1" 200 5021 "-" "Mozilla/5.0 (Windows NT 5.1; rv:29.0) Gecko/20100101 Firefox/29.0" "-"
46.172.83.5 - - [28/Jun/2016:11:37:09 +0300] "GET /wp-login.php HTTP/1.1" 200 3498 "-" "Mozilla/5.0 (Windows NT 5.1; rv:29.0) Gecko/20100101 Firefox/29.0" "-"
46.172.83.5 - - [28/Jun/2016:11:37:09 +0300] "POST /wp-login.php HTTP/1.1" 200 4488 "-" "Mozilla/5.0 (Windows NT 5.1; rv:29.0) Gecko/20100101 Firefox/29.0" "-"
46.172.83.5 - - [28/Jun/2016:11:37:10 +0300] "GET /wp-login.php HTTP/1.1" 200 3316 "-" "Mozilla/5.0 (Windows NT 5.1; rv:29.0) Gecko/20100101 Firefox/29.0" "-"
46.172.83.5 - - [28/Jun/2016:11:37:11 +0300] "POST /wp-login.php HTTP/1.1" 200 4307 "-" "Mozilla/5.0 (Windows NT 5.1; rv:29.0) Gecko/20100101 Firefox/29.0" "-"
46.172.83.5 - - [28/Jun/2016:11:37:12 +0300] "GET /wp-login.php HTTP/1.1" 403 2769 "-" "Mozilla/5.0 (Windows NT 5.1; rv:29.0) Gecko/20100101 Firefox/29.0" "-"
46.172.83.5 - - [28/Jun/2016:11:37:12 +0300] "GET /wp-login.php HTTP/1.1" 403 2769 "-" "Mozilla/5.0 (Windows NT 5.1; rv:29.0) Gecko/20100101 Firefox/29.0" "-"
46.172.83.5 - - [28/Jun/2016:11:37:12 +0300] "POST /wp-login.php HTTP/1.1" 403 2769 "-" "Mozilla/5.0 (Windows NT 5.1; rv:29.0) Gecko/20100101 Firefox/29.0" "-"


Что делать с ними? Может быть поделитесь своим опытом?..

Пытался сделать при помощи nginx, но проблема тут...
  • Вопрос задан
  • 232 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@SolidMinus
Небольшое количество запросов в минуту?

Это 2-3 запроса в секунду типа? Ну усильте защиту такую. 3 попытки логина в минуту и бан на 30 секунд. В итоге все желание брутить отпадет

или вот?
раз
два
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Product Manager (Инвестиции)
Intelinvest Москва
от 100 000 ₽
Релиз-менеджер
Автомакон Москва
от 28 200 ₽
Инженер DevOps
Автомакон Москва
от 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Электронные визитки .vcf с QR кодом
24 нояб. 2024, в 17:52
3000 руб./за проект
Деплой приложения
24 нояб. 2024, в 16:14
1000 руб./за проект
Написать запросный бот парсер поиска с функцией автоматической записи
24 нояб. 2024, в 15:21
120000 руб./за проект
Ещё заказы