Вау, где?
// 10 буковок
Конечно по этому, выше уже не однократно писали что обработать средствами движка не реально... да с этого ИП будет отдаваться страничка типа "вы забанены, зайдите позже" но это страничка, пришел запрос и он был обработан, а когда из 100 в секунду... серверу хана, по этому логически такой запрос не должен доходить до веб сервера, а вы ищите что ответить в ответ на брут, оно на это и рассчитано в общем-то :D ---------- Добавлено 06.08.2013 в 19:00 ---------- /// Есть теоритическая возможность получить контроль над несколькими зараженными машинами из этого ботнета (домо-провайдер может посодействовать) есть ли в этом смысл?
Сложная ситуация с переконфигурацией основного интерфейса, сменой ИП адресов , на продакшон решении... по этому без консоли как понимаете проделывать какие либо работы - разве что на свой страх и риск... :) Но вы натолкнули меня еще на одну мысль, пойду попрошу второй пачкорд с IP адресом.... ;)
Пока ничего не готовим по VPS, только хостинг и все что описано в сообщении выше. А что именно вы бы хотели ?---------- Добавлено 05.08.2013 в 06:24 ----------
Счета выставляются 1го и 15го числа каждого месяца в зависимости от половины месяца на которую выпала ваша оплата, стало быть если у вас >15 числа оплата, то счет будет только к середине месяца, но если у вас есть желание заплатить заранее, стоит только указать OrderID в вашем сообщении к дежурному оператору, а так же изъявить желание :)
В таком случае ждите пока ботов станет 20-30k и так далее :) раз сервер мощный, не знаю что у вас там за железо но у меня i7 , 32 G ram , болтался в районе 80-90% пока не начал рубать хосты.... 🍿
Silva, то что вы поставили в уже в разы сократит количество подборов, но вот сократит ли это количество памяти и процессора которые будут задействованы не знаю, это основная проблема, судя из того что пишут, там цель не подбор паролей, а дос атака такая себе потому что все пароли имеют одну длину и мало вероятно нацелены на подбор..... скорее просто мочат сервера что бы те впадали в нагрузку.... так вот, все зависит от того как у вас блокируется, если это средствами сайта происходит т.е .htaccess или скажем занесение в SQL базу.... то как бы такое лечение бесполезно )))) вам надо делать так, что бы ненужные запросы переставали приходить на ваш веб сервер...... а стало бить или файрвол или проксирование по параметрам. Моя картинка пока что выглядит так:
# iptables -L DENYIN -x -v -n | wc -l10742
Как не крути, запросы разные, одни авторизуют клиента а другие нет, стало быть надо разбирать на уровне софта и банить файрволом... >10 левых в день.... с одного ИП.... и спать...
Списки IP консолидировать, обновлять и распускать на сообщества.
Задача проще ...репы.... ))) подключиться консолью к девайсу :) ВСЕ
Есть родной скажем так Onboard консольный порт но это 40 штырьковая хрень , мне в Датацентре такой не могут найти или не хотят в общем сказали стандарт у них другой, и воткнули обычный rj45 в консольный порт на NPE-2... а вот как-то циска его не случает, не видит, не отвечает... собственно вся проблема :)
А что в нем очевидного? У меня на сервере >500 vhost, предлагаете на каждый файл лога натравить fail2ban ?:)
Ко мне тоже сегодня заходили, причем как раз около 10k+ :) Предлагаю создать общую базу по списку IP адресов атакующих, во первых , я уже нашел там парочку ИП из своего "домо-провайдера" :)))) А во вторых кто-то может найти и свои :D :D :D Если конечно еще никто не постил их тут..... честно говоря весь топик прочитать не успел, принимал меры по ходу :)
