- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Хотя я больше чем уверен что никто пароли не подбирал
зачем подбирать то что есть практически в открытом доступе?
я даже более чем уверен что вы сами по своей неосторожности, слили свои данные, я же приводил ссылку почти 64к раз ваш пароль попал в различные базы пар логин/пароль, как вы думаете сколько из этих 64к ваши?
вы же не воспользовались ни одним из предложенных системой защиты, это не дыра в безопасности - это ваше решение, вы бы ещё в паблик сами выложили все свои пароли
Хотя я больше чем уверен что никто пароли не подбирал.
у нас с 04.09 по текущий день 1.5Гб логов по подбору паролей.
Кинуть фрагмент для интереса? (тут посл. строка для каждого ip до того, как он отправляется в бан)
07.10.2019 21:11:44 176.65.118.5 Login: barbos password: k9a5b3 request_kol: 16
07.10.2019 21:11:44 178.219.147.17 Login: Irina password: 27121992 request_kol: 16
07.10.2019 21:11:44 178.22.192.119 Login: piligrim password: stasstsa19 request_kol: 16
07.10.2019 21:11:45 194.143.250.50 Login: MrMorgan password: kravchuk request_kol: 16
07.10.2019 21:11:48 188.64.133.155 Login: sergey password: sima2012 request_kol: 16
07.10.2019 21:11:48 109.106.141.208 Login: vadim password: bro140494 request_kol: 16
если с одного ip более 15 попыток, то ip банится, причем там подсетей сотни тысяч, а ip миллионы. Тут весьма неплохой ботнет.
Подбирают, и еще как, потому что баз засвеченных паролей хоть пруд пруди.
Если у кого есть предложения по защите от такой атаке - выслушаю с удовольствием. Вообще удивляюсь, как сервера справляются и не падают при такой нагрузке..
mainlink, показывайте всем капчу для второй и последующей попытки авторизации.
Мне иногда выдаётся IP из заблокированных ))
у нас с 04.09 по текущий день 1.5Гб логов по подбору паролей.
Кинуть фрагмент для интереса? (тут посл. строка для каждого ip до того, как он отправляется в бан)
07.10.2019 21:11:44 176.65.118.5 Login: barbos password: k9a5b3 request_kol: 16
07.10.2019 21:11:44 178.219.147.17 Login: Irina password: 27121992 request_kol: 16
07.10.2019 21:11:44 178.22.192.119 Login: piligrim password: stasstsa19 request_kol: 16
07.10.2019 21:11:45 194.143.250.50 Login: MrMorgan password: kravchuk request_kol: 16
07.10.2019 21:11:48 188.64.133.155 Login: sergey password: sima2012 request_kol: 16
07.10.2019 21:11:48 109.106.141.208 Login: vadim password: bro140494 request_kol: 16
если с одного ip более 15 попыток, то ip банится, причем там подсетей сотни тысяч, а ip миллионы. Тут весьма неплохой ботнет.
Подбирают, и еще как, потому что баз засвеченных паролей хоть пруд пруди.
Если у кого есть предложения по защите от такой атаке - выслушаю с удовольствием. Вообще удивляюсь, как сервера справляются и не падают при такой нагрузке..
Странный лог довольно, как и ваши действия. Вы хедеры вообще не собираете что ли или другие фингерпринты? Сейчас как бы на рынке недостатка в прокси нет и опираться на блокировку по айпи + давать еще по 15 попыток - это так себе решение. Против вас работают каким-то скриптом, ваша задача выявить признаки этого скрипта и отсечь дальнейшие попытки.
Лог был фрагментом и доказательством того, что перебор был.
Коллеги, благодарю за советы, мы примем и усилим меры безопасности.
за лимиты ругал, ругаю и буду ругать, а вот по безопасности всё у них ок, нужно не быть полудурком, и делать сложные пароли. млнк я с вами хрен знает сколько лет и не было взломов у меня ни разу, в старом фейсе, раза 2-3 блок ипа только.
за лимиты ругал, ругаю и буду ругать, а вот по безопасности всё у них ок, нужно не быть полудурком, и делать сложные пароли. млнк я с вами хрен знает сколько лет и не было взломов у меня ни разу, в старом фейсе, раза 2-3 блок ипа только.
За лимиты ругать не совсем корректно. Логично, что если сервис или биржа дает совсем копеечный доход или фактическая комиссия в разы больше, то и лимитов никаких не нужно, отправить заработанные ВМ средства на электронку не проблема.
И то, я думаю данная проблема за 1-2 года во многом исчерпается.
Любая "крыса" будет работать в направлении ПП или другого вида монетизации админресурса. Никто в здравом уме просто сливать баланс юзеров не будет.
Пароль не пробовали нормальный создавать?
даже по хешу пароль был простой
По хешу технически невозможно определить никакие параметры исходных данных. На то он и хэш.
у нас в базе счет на заблокированные ip и подсети уже исчисляется сотнями тысяч
Разблокируйте. Блокировка по айпи это первый признак слабых технических специалистов и именно такие ресурсы в первую очередь пытаются атаковать. Не бывает ситуаций когда бы сильно помогло тупое непущание по айпи.
Блокировка по айпи это первый признак слабых технических специалистов и именно такие ресурсы в первую очередь пытаются атаковать. Не бывает ситуаций когда бы сильно помогло тупое непущание по айпи.
Я думал, что блокировка по айпи - один из самых хороших вариантов защиты...