Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
Панель управления
  • Русский
  • Українська
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  Vodafone
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Хостинг. Блокировка IP ... 424 =с ModSecurity для блокировки вредоносных HTTP запросов


maksym.korolyov
7 месяцев
0
Блокировка IP ... 424 =с ModSecurity для блокировки вредоносных HTTP запросов

Здравствуйте, решил просмотреть логи. Вижу ответы сервера "424":
http://skrinshoter.ru/s/130320/Md8uzHB4
Вы отклонили - спасибо! Но, IP продолжает простукивать этот сайт, другие и так месяцами "по капле". Т.е. Ddos не происходит, ведь на 1 сайт всего пару запросов в день.
Предлагаю не только блокировать такие запросы, но IP, например если за сутки с него было свыше 100 таких запросов ...
Считаю, что это снизит нагрузку на ваши сервера и повысит защищенность сайтов на вашем хостинге.
Спасибо!)

eugen
7 месяцев
0

Мы примерно так и делаем, но есть нюансы.
С того же IP, с которого на ваш сайт приходят вредоносные запросы, могут приходить посетители на другие сайты. Или сегодня IP может использоваться ботом, а завтра с него придет посетитель. Поэтому полностью блокируются запросы только с IP адресов, где мы с высокой долей вероятности уверены, что с этого адреса не поступает запросов от обычных посетителей. А если вредоносных запросов приходит много, но есть и посетители - вместо полной блокировки запросов при заходе на сайт проверяем поддержку javascript на клиенте (если запрос пришел от посетителя, он быстро пройдет проверку и попадет на сайт, а запрос от бота по факту будет заблокирован - он дойдет только до проверочной страницы). Это касается не только IP, которые блокировались mod_security, но и другой вредоносной активности - подбора паролей к админкам, сканирование установленной cms и т.д.
Кстати, по такой же технологии можно защитить определенные страницы сайта в разделе "Мои сайты / Защита от ботов" (метод защиты - "Проверка javascript").

maksym.korolyov
7 месяцев
0

Евгений, спасибо за подробный ответ.
Все же обратите внимание на эту проблему, может есть "новые наработки", которые можно применить...

maksym.korolyov
7 месяцев
0

И, пожелание. По функционалу "Мои сайты / Защита от ботов".
Чтобы можно было применять для всего хостинг-аккаунта или легкое копирование настроек (путем дополнить/обновить).

Участвовать в общении на этом форуме могут только зарегистрированные пользователи.