- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Граждане, что-то утомили брутфорсеры всех мастей и захотелось что-то с ними сделать.
Появилась идея создать публичную базу, с доступом на чтение всем желающим. Там будет вся информация с историей что, где, когда, сколько и т.д. Плюсом сделать средства с простой установкой под линуксы и винды. Любой может за 2 минуты поставить и тем самым отсечь 90% долбёжки. С возможностью настройки параметров.
До кучи можно всем желающим ХОСТЕРАМ дать возможность писать в эту базу. Средства тоже можем дать, чтобы без заморочек можно было внедрить. Должно интересное решение получиться. Тем более, что полностью бесплатное.
Как считаете?
Возможно, я решил изобрести велосипед. Ткните носом в актуальный аналог сервиса. Бесплатный.
Спасибо.
Коллега, и чем вы предлагаете простым хостерам это фильтровать?
на нодах? дак ни один линукс не выдержит пару сотен тысяч правил.
намного проще клиентам настроить правильно 1 раз fail2ban и спать спокойно.
imho, лучшеб правила для fail2ban актуальные написали для большого количества демонов/служб и подобного.
Есть аналоги бесплатных сервисов о которых вы говорите.
например вот:
http://lists.blocklist.de/lists/all.txt
http://danger.rulez.sk/projects/bruteforceblocker/blist.php
Меня смущает, что эти сервисы буржуйские, то есть их применимость для локации РФ несколько сомнительна.
Лично я против подобных сервисов, особенно что бы ноги начинались из СНГ, т.к. наш народ сразу же найдет способом добавлять в эти базы нормальные IP для плохого умысла или же обычного заработка денег.
Меня смущает, что эти сервисы буржуйские, то есть их применимость для локации РФ несколько сомнительна.
Очень спорный момент...
Очень спорный момент...
Очень правильный момент. Тот же спамхаус как хочет так и блочит, адекватности ноль. И ничего ему не сделаешь и не предъявишь, в суд не подаш. А по факту это нарушение законов РФ. И что делать?
Не нужно это. ssh сменить порт и спать спокойно, без насилия сервера фаервольными правилами. В остальном юзать сложные пароли и своевременно закрывать дырки в софте.
Думаю, все же сей сервис сделаю, хотя бы для своих клиентов. Ибо запросы от клиентов есть. А предложить пока ничего дельного не могу, кроме локальных скриптов.
Думаю, все же сей сервис сделаю, хотя бы для своих клиентов. Ибо запросы от клиентов есть. А предложить пока ничего дельного не могу, кроме локальных скриптов.
Навыки в программировании есть? :)
sladkydze, это борьба с ветряными мельницами, не иди по стопам РКН ))) очень скоро этих ip будет больше, чем может выдержать черный список и придется делать белый список. Учи клиентов компьютерной грамотности, как поставить фаервол, сменить порт и т.п.
хочется сделать что-то полезное - сделайте автоматическую рассылку абуз по каждому случаю.
толку с какой-то базы практически ноль.
зверье постоянно меняет ip адреса.
причем часто может быть атака со вполне нормального хоста. например взломали (опять же автоматически, на конвеере) чей-то вордпресик, закинули и запустили.
пока кто-то заметит и отреагирует пройдет время. белый и пушистый (ранее) ip может в эту вашу базу попасть. а о ней никто знать не знает, кроме 10 чел, кто случайно зашел в эту тему.
потом ip этот будет где-то блокироваться и кто знает где и что у кого-то работать не будет.
брутфорсят ftp/ssh часто с каких-то временных ip сотовых операторов и т.п.
переблокируете их и дальше что? потом нормальный посетитель с этого ip не попадет на другой сайт на хосте, использующем этот ваш бан-лист. и главное - ни посетитель, ни владелец сайта не смогут понять почему не работает. у владельца все работает, а посетитель не может зайти. начнут выносить мозг поддержкам... бредовая затея короче.
по-этому считаю правильней блокировать только у себя и только на небольшое время агрессивные атаки.
но по абсолютно всем (даже если было штук 5 попыток неправильно залогиниться) слать тут же абузы на email из whois ip, чтоб хотя бы кто-то где-то попытался обратить внимание.
пока всем лень бороться с источником, нечисть так и будет распространяться.
вас не сбрутфорсили, так получится в другом месте и дальше от-туда начнет бомбить.
сам подумываю что-то подобное организовать у себя.
можно собирать "стену позора" и группировать ip по провайдерам.
потом как захочется оторваться на ком-то, смотреть откуда особо много атак или особо много ip одного оператора - пробовать лично связаться и выяснить степень охеревшести.
если она окажется высока или там совсем китай или харьков отмороженный - в баню смело слать все их подсети.
но опять же, только у себя с осознанием что и почему банится.
Уже есть такие базы и что толку?
https://www.abuseipdb.com/ приходит на ум. Только толку от него.
Нужно не IP совать в списки, а софт правильно организовать. Брутфорсеры будут всегда.