Недавно поставил fail2ban на сервер и удивился что оказывается брутфорсят не только сайты на Wordpress но и ssh и ftp и наверно что то ещё, чего я даже не знаю, так вот начиная блокировать запросы в Wordpress я делал это через плагин Wordfence я всё равно видел что запросы продолжаются а постоянно получать запросы на открытие страницы напрягает сервер всё таки, я начал блокировать ip через isp manager ну там проще и визуальнее) как только заблокировал парочку, тут же посыпались аналогичные запросы с других ip и даже стран, было буйство красок и разнообразие флагов государств конечно меня слегка удивило, вроде обычный сайт что им от меня надо? но на сервере ещё есть сайты и их не мало. в итоге залогинился в панель управления и прикрыл доступ через .htaccess прописав туда
<Files wp-login.php>
order allow,deny
deny from all
</Files>
Потом тут же начали сыпаться запросы на файл xmlrpc.php пришлось и его тоже прикрыть
<Files xmlrpc.php>
order allow,deny
deny from all
</Files>
в итоге нагрузка снизилась наверно потому что php меньше работал) страницу не отображал
Вообще брутфорс уже давно фигурирует но почему его нельзя устранить, например просто дополнительным паролем почему так просто подбирать пароли да потому что логин возможно узнать но вот брутфорсить связку из двух паролей это иногда безнадёжно ) мало того что надо первый пароль подобрать но ещё и второй чтоб подходил в итоге если длинна пароля всего 7 символов и второй тоже 7 символов и это пароль не стандартный ну не "1234567" или "qwertyu" то можно потратить очень много времени на то чтоб взломать такую связку если пароли действительно сложные, это надо быть просто счастливчиком) ладно это пол беды проблема с тем что атаковать могут ботнеты, а это как я почитал в интернете могут быть просто роутеры причём так же наверно брутятся пароли. Так почему пароль там только 1? и как могут узнать люди что их оборудование может делать вещи которые могут быть уголовно наказуемыми?
Есть наверно такая централизованная система что если блокируется ip адрес из за брутфорса на одном сервер он может его отправить на сервер который принимает и составляет блэклисты и генерирует файл для скачивания с какой нибудь периодичностью чтоб сервер не подвис) потом другие веб сервера например просто с какой то периодичностью скачивают этот блэклист ip атакующих и применяет настройку не принимать его пакетов, тем самым если атака только начинается и этот ip уже в списке опасных то он в течении часа будет известен и на других серверах и так же будет заблокирован.
Есть такое?
Средний
