Ботнет 10к+ на wp-login

D
На сайте с 05.06.2007
Offline
155
#11

Всё бы хорошо в нашем случае, реалтайм есть, но есть как не валидный реф, так и валидный, и юзерагент типичный + частота запросов очень низкая...

На долго ли он не валидный?

Закрывали доступ к wp-login, тикет система начинает виснуть :D

Написал не мало шедевров ;)
zexis
На сайте с 09.08.2005
Offline
358
#12

Сколько кликов в секунду делают суммарно все боты?

Если каждый бот кликает один раз в 1-5 минут, то отловить их сложно, так как лимиты на количество они не превысят.

Можно попробовать такие способы анализа логов.

1) находить страницу, которую атакуют и банить тех кто обращается только к этой странице и не обращается у другим.

2) Посмотреть скачивают ли боты статику, если не скачивают, то банить по этому критерию.

3) Если у ботов одинаковый реферрер или юзер агент, то банить по нему.

4) ставить куки через джаваскрипт, тех кто делает более 3 кликов и все без кук, банить.

Использовать белый список поисковиков, что бы их не банить.

У меня разработан продвинутый анализатор логов, который обнаруживает ботов по вышеописанным критериям.

Дайте посмотреть кусок лога access.log.

Скажу можно ли будет обнаруживать ботов.

Аська 169938шесть79

A
На сайте с 20.08.2010
Offline
775
#13

Раньше шли только post запросы, сейчас пошли get. Причем странного вида GET /wp-login.php HTTP/1.0" 200 28 "-" "абра кадабра", ip один. А нет, разные

zexis
На сайте с 09.08.2005
Offline
358
#14
awasome:
Раньше шли только post запросы, сейчас пошли get. Причем странного вида GET /wp-login.php HTTP/1.0" 200 28 "-" "абра кадабра", ip один

Если ip один, то забаньте его.

S
На сайте с 07.11.2008
Offline
143
#15
zexis:

Можно попробовать такие способы анализа логов.

1) находить страницу, которую атакуют и банить тех кто обращается только к этой странице и не обращается у другим.
2) Посмотреть скачивают ли боты статику, если не скачивают, то банить по этому критерию.
3) Если у ботов одинаковый реферрер или юзер агент, то банить по нему.
4) ставить куки через джаваскрипт, тех кто делает более 4 кликов и все без кук, банить.

Бла-бла-бла. LA зашкаливает за 100. О чем может быть речь... Только жесткий бан подсетей Китая, Индии, Тайланда и остального УГ помогает.

iHead
На сайте с 25.04.2008
Offline
137
#16

аналогично.

Рекомендуемый хостинг партнер 1С-Битрикс (https://www.ihead.ru/bitrix/), PHP-хостинг (https://www.ihead.ru/php/), доверенный партнер RU-CENTER (https://www.ihead.ru/news/573.html), официальный представитель REG.RU в Кирове (https://www.ihead.ru/news/851.html)
Den73
На сайте с 26.06.2010
Offline
523
#17

толку то банить этих ботов все равно они долго не задержеваются и приходят другие, без реалтайма все не эффективно.

кэшируйте /wp-login.php раз не знаете как сделать реалтайм.

A
На сайте с 20.08.2010
Offline
775
#18
zexis:
Если ip один, то забаньте его.

Нет, разные. Исправил пост. Я просто смотрю сразу несколько сайтов - один из них долбит только один ip и по get, а второй как раз тонна всякой гадости через post. Сейчас пропишу правило в htaccess

Den73
На сайте с 26.06.2010
Offline
523
#19
seolancer:
Бла-бла-бла. LA зашкаливает за 100. О чем может быть речь... Только жесткий бан подсетей Китая, Индии, Тайланда и остального УГ помогает.

с какого перепугу оно должно зашкаливать?

банить подсети не есть гуд на шараде да и толку от этого не будет.

---------- Добавлено 02.08.2013 в 16:15 ----------

awasome:
Нет, разные. Исправил пост. Я просто смотрю сразу несколько сайтов - один из них долбит только один ip и по get, а второй как раз тонна всякой гадости через post. Сейчас пропишу правило в htaccess

нет в этом смысла, на смену придут другие, вы же не будете каждый раз их прописывать в htaccess

да и пока вы идете прописывать бот может уже отстреляться и оставить вас в покое.

C
На сайте с 09.05.2011
Offline
43
#20

Аналогично на всех сайты идут бесконечные запросы к wp-login.php, кроме этого есть еще пачки запросов с такими форматами "название статьи/edit" или "автор/edit".

Есть еще советы по борьбе с этим?

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий