Брутфорсеры достали

Коллега, и чем вы предлагаете простым хостерам это фильтровать?

на нодах? дак ни один линукс не выдержит пару сотен тысяч правил.

намного проще клиентам настроить правильно 1 раз fail2ban и спать спокойно.

imho, лучшеб правила для fail2ban актуальные написали для большого количества демонов/служб и подобного.

Есть аналоги бесплатных сервисов о которых вы говорите.

например вот:

http://lists.blocklist.de/lists/all.txt

http://danger.rulez.sk/projects/bruteforceblocker/blist.php

Меня смущает, что эти сервисы буржуйские, то есть их применимость для локации РФ несколько сомнительна.

Лично я против подобных сервисов, особенно что бы ноги начинались из СНГ, т.к. наш народ сразу же найдет способом добавлять в эти базы нормальные IP для плохого умысла или же обычного заработка денег.

Очень спорный момент...

Очень правильный момент. Тот же спамхаус как хочет так и блочит, адекватности ноль. И ничего ему не сделаешь и не предъявишь, в суд не подаш. А по факту это нарушение законов РФ. И что делать?

Не нужно это. ssh сменить порт и спать спокойно, без насилия сервера фаервольными правилами. В остальном юзать сложные пароли и своевременно закрывать дырки в софте.

Думаю, все же сей сервис сделаю, хотя бы для своих клиентов. Ибо запросы от клиентов есть. А предложить пока ничего дельного не могу, кроме локальных скриптов.

Навыки в программировании есть? :)

sladkydze, это борьба с ветряными мельницами, не иди по стопам РКН ))) очень скоро этих ip будет больше, чем может выдержать черный список и придется делать белый список. Учи клиентов компьютерной грамотности, как поставить фаервол, сменить порт и т.п.

хочется сделать что-то полезное - сделайте автоматическую рассылку абуз по каждому случаю.

толку с какой-то базы практически ноль.

зверье постоянно меняет ip адреса.

причем часто может быть атака со вполне нормального хоста. например взломали (опять же автоматически, на конвеере) чей-то вордпресик, закинули и запустили.

пока кто-то заметит и отреагирует пройдет время. белый и пушистый (ранее) ip может в эту вашу базу попасть. а о ней никто знать не знает, кроме 10 чел, кто случайно зашел в эту тему.

потом ip этот будет где-то блокироваться и кто знает где и что у кого-то работать не будет.

брутфорсят ftp/ssh часто с каких-то временных ip сотовых операторов и т.п.

переблокируете их и дальше что? потом нормальный посетитель с этого ip не попадет на другой сайт на хосте, использующем этот ваш бан-лист. и главное - ни посетитель, ни владелец сайта не смогут понять почему не работает. у владельца все работает, а посетитель не может зайти. начнут выносить мозг поддержкам... бредовая затея короче.

по-этому считаю правильней блокировать только у себя и только на небольшое время агрессивные атаки.

но по абсолютно всем (даже если было штук 5 попыток неправильно залогиниться) слать тут же абузы на email из whois ip, чтоб хотя бы кто-то где-то попытался обратить внимание.

пока всем лень бороться с источником, нечисть так и будет распространяться.

вас не сбрутфорсили, так получится в другом месте и дальше от-туда начнет бомбить.

сам подумываю что-то подобное организовать у себя.

можно собирать "стену позора" и группировать ip по провайдерам.

потом как захочется оторваться на ком-то, смотреть откуда особо много атак или особо много ip одного оператора - пробовать лично связаться и выяснить степень охеревшести.

если она окажется высока или там совсем китай или харьков отмороженный - в баню смело слать все их подсети.

но опять же, только у себя с осознанием что и почему банится.

Уже есть такие базы и что толку?

https://www.abuseipdb.com/ приходит на ум. Только толку от него.

Нужно не IP совать в списки, а софт правильно организовать. Брутфорсеры будут всегда.