Как быть с Российскими ip при попытках брутфорса?

Question

[Алексей Тутубалин]

Есть маленький новостной сайтик города и стабильно кто то, но пытается подобрать пароли то от админки, то фтп, то ssh, все забугорные ip сразу в бан на вечно(по подсетям), тут разговор короткий, но и часто попадаются российские, и сейчас в карантин особо часто именно российские, что с ними делать? Владелец сайта крупная фирма в городе, можно теоретически и с заявами в полицию, но стоит ли оно того, ведь все ip один запрос сделали и всё, ip сменили, и так может быть до 100 раз в минуту, минут на 5, серверу на такую нагрузку пофиг, держит.

Answer 1

[Sanes]

Ну так отправляй тоже в бан. В чем проблема? Для ssh смена порта, ключи и белый список IP.

Comments

[Алексей Тутубалин]

Есть ли смысл банить эти одноразовые ip? и стоит ли хостеру каждый раз писать?

[Sanes]

Алексей Тутубалин, для начала закрыть админку. Хотя бы теми же методами. Смена адреса, белый список IP. FTP можно заменить на SFTP.

[granty]

Алексей Тутубалин, нет, конечно, хостеру писать не стоит. Баньте сами в .htaccess, который лежит в папке /admin/

Завтра с этих IP придут нормальные пользователи, те банить надо только вход в админку, а не весь сайт.
И, лучше сделать белый список разрешённых IP, он - конечен, тогда как чёрный - бесконечен.

PS: Против брутфорса хорошо помогает рекапча и ограничение доступа в единицу времени.

[Алексей Тутубалин]

granty, Спасибо за подсказку, сейчас этим и займусь, и в чём самая фигня только сейчас понял рекарча стоит везде кроме авторизации

Answer 2

[CityCat4]

Для всех сервисов сделать белый список IP
Там где возможно, поменять порт и навесить шифрование
Там где возможно, применять сертификаты/ключи

Адреса отправалять в бан

Answer 3

[Андрей Гаврилов]

Используйте какой-нибудь waf на всякий и забейте на дурачка

Comments

[Алексей Тутубалин]

Какой например?

[Андрей Гаврилов]

Алексей Тутубалин, Nemesida, cloudflare

Answer 4

[xmoonlight]

Дайте тому, кто ломает, сломать виртуалку с "левым" сайтом и он успокоится.