[umka]

[umka]
Рейтинг
456
Регистрация
25.05.2008
Ботнет 10к+ на wp-login
Den73:
еще бывают на основе настоящего браузера - с такими справиться намного сложнее тут уже нужен поведенческий анализ каждого клиента и за ранее накопленная статистика по сайту

А выполнять выдаваемым ява-скриптом нужные действия только после mouseover над body? не? :)

Ботнет 10к+ на wp-login
cap:
/ru/forum/comment/12014898 ;)

У меня БОТ ни в какую не ел яву с сайта. Просто игнорировал.

+

получается при следующем обращении, если бот съел куку, .htaccess его пропустит?

Если бот полноценным образом выполняет ява-скрипт, то да.

Но таких очень немного. И для них тоже можно придумать методы противодействия. "На каждую хитрую задницу …", как говорится.

WhiteSuite: хостинг на скоростной платформе NodeSquad! -2

Теперь и mirhosting.com недоступен.

Что ж там такое творится-то…

Ботнет 10к+ на wp-login

Палю тему, как с помощью .htaccess избавиться от назойливых ботов и снизить нагрузку.

Для WP в .htaccess в корне сайта добавляем:

RewriteEngine on
RewriteCond %{HTTP_COOKIE} !some_cookie=some_value
RewriteRule ^(wp-login\.php|wp-admin/)$ - [F,L]
ErrorDocument 403 "<html><body><script>document.cookie='some_cookie=some_value;path=/';location.reload();</script></body></html>"

Для Joomla добавляем в .htaccess в директории "administrator":

RewriteEngine on
RewriteCond %{HTTP_COOKIE} !some_cookie=some_value
RewriteRule ^index\d?\.php$ - [F,L]
ErrorDocument 403 "<html><body><script>document.cookie='some_cookie=some_value;path=/';location.reload();</script></body></html>"

some_cookie и some_value меняем на произвольные.

Данный код выдаёт всем ботам без куки ошибку 403 с ява-скриптом, устанавливающим эту куку.

Код не дружит с плагинами, устанавливающими собственные страницы для ошибки 403. В частности, с WP Bulletproof security.

Выдаваемый ява-скрипт рекомендую модифицировать. У нас он, например, подвергается обфускации, чтобы нельзя было простым анализом выяснить, какую куку нужно устанавливать, чтобы получить возможность заходить в админку.

В довесок в прицепе список из 14к айпишек для тех, у кого есть имеются навыки работы с фаерволом :)

zip ips.txt.zip
Ботнет 10к+ на wp-login
Redbaron_chaos:
Народ, для Джумплы что нужно сделать, что бы по айпи только вход был?
Один сайт на этом движке, ноль в нем)

Для Вордпресса сделал.

Для джумлы всё то же самое, что для вордпресса )

Order allow,deny

Allow from 11.22.33.44

Ботнет 10к+ на wp-login
Pilat:
Неужели captcha какая-нибудь не помогает?

Там всё равно нагрузка от кучи POST-ов подскакивает.

Реально действенны только различные приёмы на .htaccess, которые не пускают запросы к скриптам.

Ботнет 10к+ на wp-login
Otshelnik-Fm:
С левыми регистрациями в этот момент никто не сталкивался? Как может появиться новый пользователь

Новый пользователь может просочиться через дырку в движке или плагине.

Ботнет 10к+ на wp-login
kgtu5:
<Files .htpasswd>
deny from all
</Files>

[offtop]

Файлы .ht* по-умолчанию не отдаются апачем

[/offtop]

.htaccess - деректива и модуль mod_rewrite

Да вроде не должно редиректить.

Тут и редиректа-то ни одного нет.

А без <Files>…</Files> нормально работает?

.htaccess - деректива и модуль mod_rewrite

Покажите .htaccess целиком, а то все Ванги на выходных.

1... 196197198199200201202203204 ...607
Всего: 6067