We use cookies
We use cookies to optimize our website. By continuing to browse the site, you agree to our use of cookies.
Control panel
  • Русский
  • Українська
  • English
  • UAH
  • USD
  • RUB
  • EUR
  • 0-800-307-307 Hotline
  • +38 (044) 392-74-33 Kiev
  • +38 (057) 728-39-00 Kharkiv
  • +38 (056) 794-38-31 Dnipro
  • +38 (032) 229-58-93 Lviv
  • +38 (048) 738-57-70 Odessa
  • +38(093) 170-15-42  Life
  • +38 (067) 400-88-44 Kievstar
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7 (499) 348-28-61 Moscow

Hosting. Блокировка IP ... 424 =с ModSecurity для блокировки вредоносных HTTP запросов


maksym.korolyov
10 months
0
Блокировка IP ... 424 =с ModSecurity для блокировки вредоносных HTTP запросов

Здравствуйте, решил просмотреть логи. Вижу ответы сервера "424":
http://skrinshoter.ru/s/130320/Md8uzHB4

Вы отклонили - спасибо! Но, IP продолжает простукивать этот сайт, другие и так месяцами "по капле". Т.е. Ddos не происходит, ведь на 1 сайт всего пару запросов в день.

Предлагаю не только блокировать такие запросы, но IP, например если за сутки с него было свыше 100 таких запросов ...
Считаю, что это снизит нагрузку на ваши сервера и повысит защищенность сайтов на вашем хостинге.

Спасибо!)

eugen
10 months
0

Мы примерно так и делаем, но есть нюансы.

С того же IP, с которого на ваш сайт приходят вредоносные запросы, могут приходить посетители на другие сайты. Или сегодня IP может использоваться ботом, а завтра с него придет посетитель. Поэтому полностью блокируются запросы только с IP адресов, где мы с высокой долей вероятности уверены, что с этого адреса не поступает запросов от обычных посетителей. А если вредоносных запросов приходит много, но есть и посетители - вместо полной блокировки запросов при заходе на сайт проверяем поддержку javascript на клиенте (если запрос пришел от посетителя, он быстро пройдет проверку и попадет на сайт, а запрос от бота по факту будет заблокирован - он дойдет только до проверочной страницы). Это касается не только IP, которые блокировались mod_security, но и другой вредоносной активности - подбора паролей к админкам, сканирование установленной cms и т.д.

Кстати, по такой же технологии можно защитить определенные страницы сайта в разделе "Мои сайты / Защита от ботов" (метод защиты - "Проверка javascript").

maksym.korolyov
10 months
0

Евгений, спасибо за подробный ответ.
Все же обратите внимание на эту проблему, может есть "новые наработки", которые можно применить...

maksym.korolyov
10 months
0

И, пожелание. По функционалу "Мои сайты / Защита от ботов".
Чтобы можно было применять для всего хостинг-аккаунта или легкое копирование настроек (путем дополнить/обновить).

Only registered users.