На злобу дня.. На днях обновим Moz, только по первым тестам в целом его значение сильно подупало.
переносили сервис на другой ресурс, сейчас все штатно и работает.
скорее всего Zevss имел ввиду блокировка по ip на уровне аккаунта.
Это действительно спасает, пока доступ к этим ip в один день вдруг не пропадет, тут начинаются неприятности, но плавный разбор полетов помогает.
dndz-sat, словарь работает по принципу совпадения в полном тексте, включая и урл, а то, что меняют урлы - ну к сожалению, раньше не блокировали так, как блокируют сейчас.
dwell, ну тут или через агрегатор (тот же Хамер), или руками отслеживать появление таких маркеров. В авторежим можно подключить, но позднее, сейчас рук не хватает, чтобы все пожелания реализовать быстро.
в словарях гидра и наркота есть. Видимо, обходят другими словами, поэтому и говорю, что примеры нужны..
TheVS, киньте примеры, не должно быть такого.
Лог был фрагментом и доказательством того, что перебор был.
Коллеги, благодарю за советы, мы примем и усилим меры безопасности.
у нас с 04.09 по текущий день 1.5Гб логов по подбору паролей.
Кинуть фрагмент для интереса? (тут посл. строка для каждого ip до того, как он отправляется в бан)
07.10.2019 21:11:44 176.65.118.5 Login: barbos password: k9a5b3 request_kol: 16
07.10.2019 21:11:44 178.219.147.17 Login: Irina password: 27121992 request_kol: 16
07.10.2019 21:11:44 178.22.192.119 Login: piligrim password: stasstsa19 request_kol: 16
07.10.2019 21:11:45 194.143.250.50 Login: MrMorgan password: kravchuk request_kol: 16
07.10.2019 21:11:48 188.64.133.155 Login: sergey password: sima2012 request_kol: 16
07.10.2019 21:11:48 109.106.141.208 Login: vadim password: bro140494 request_kol: 16
если с одного ip более 15 попыток, то ip банится, причем там подсетей сотни тысяч, а ip миллионы. Тут весьма неплохой ботнет.
Подбирают, и еще как, потому что баз засвеченных паролей хоть пруд пруди.
Если у кого есть предложения по защите от такой атаке - выслушаю с удовольствием. Вообще удивляюсь, как сервера справляются и не падают при такой нагрузке..
супер, только у нас УСН на доходы-расходы, каков процент затрат по вашей схеме?
По логам у вас входы со следующих адресов:
15874929 orlove 07.10.2019 01:15:55 Вход ML4 193.124.65.179
15872018 orlove 06.10.2019 23:37:42 Вход ML4 89.223.47.200
15834455 orlove 08.09.2019 16:19:56 Вход ML4 80.237.104.12
15564175 orlove 28.06.2019 10:50:12 Вход MainLink 2 38.95.110.74
Причем первый в июне месяце из Омерики. Вы находились там в это время?---------- Добавлено 09.10.2019 в 15:05 ----------
Смена Email по email в новом интерфейсе была реализована к 04.09:
https://www.mainlink.ru/News/Obnovleniya-v-novoj-sisteme-ot-4-sentyabrya-2019g
До этого email в интерфейсе изменялся без подтверждений на старую почту.
А у вас в аккаунте уже до этого кто-то спокойно заходил и мониторил доходы.. Видимо ждали, когда увеличится баланс.
