ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли



Тем, что он пропускает запросы на бекэнд.
Размер ботнета, перебирающего пароли - примерно 100 000 ип.
Он не весь сразу приходит, но в общем случае, или можно использовать
простое ограничение вроде с одного ип не чаще 1 запроса в
минуту/секунду, но это просто снижает нагрузку до приемлимого уровня, а
не решает проблему.

Если придумывать что-то сложнее, чем фильтр по $binary_remote_addr, то
это надо еще думать, и памяти оно начинает занимать заметно больше.

При этом уже существуют хорошо работающие правила для mod_security (и не
только на конкретно этот случай) и для naxsi есть doxi-rules (которые я
уже даже перестал пытаться понимать)

03.08.2013 16:31, Maxim Dounin пишет:
> Hello!
> 
> On Sat, Aug 03, 2013 at 01:31:03AM +0600, Nick Knutov wrote:
> 
>> Заодним, какие есть хорошие и простые методы защиты сайтов на вордпрессе
>> и джумле от ботов, перебирающих пароли? У меня, например, не удалось
>> быстро заставить работать naxsi + doci-rules, ищу альтернативы.
> 
> [...]
> 
> Я стесняюсь спросить - а limit_req чем не подходит?
> 
> http://nginx.org/r/limit_req
> 

-- 
Best Regards,
Nick Knutov
http://knutov.com
ICQ: 272873706
Voice: +7-904-84-23-130

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.