V
Банить IP при множественных попытках соединений.
fail2ban
Size: a a a
2020 October 21
V
а норм люди потом зайти не могут...
fail2ban
YH
1000+ в секунду это как-то слишком много для норм людей
П
у меня было такое что сайт не доступен был с одного телефона, а с другого збс, провайдер один и тот же, просто подсеть с айпи хостер забанил
SC
1000+ в секунду это как-то слишком много для норм людей
А если это NAT?
V
И норм парсеры тоже
норм парсеры не банятся )
П
у нас весь мобильный интернет на нате
П
на одном айпи куча людей
YH
А если это NAT?
Другое дело, для валидных ссылок игнор
SC
Оставьте задачу дрочни с ботами — сисадминам.
YH
Нормальные сервера сами должны позаботиться об этом
SC
Gt
https://o2label.ru если кому интересно. и бэк и фронт на собственных разработках
Нашёл dom xss.
D
Нашёл dom xss.
A¯
Нашёл file css
Gt
Нашёл file css
Показывай.
D
как-то девушка выступала с докладом про уязвимости.
"Как-то портал взломали через css файла..."
"Как-то портал взломали через css файла..."
D
кто-то в комментариях в css написал доступы к серверу и админке
В
okay google: ботоферма
okay google: установка fail2ban
okay google: установка fail2ban
спасибо, пошел читать про fail2ban 🙂
А как можно объяснить запросы с такими параметрами?
/page/4?refresh
/page/80?random
/page/23?submit=OK
Это не похоже на взлом чего-нибудь, зачем к такому адресу обращаются боты?
А как можно объяснить запросы с такими параметрами?
/page/4?refresh
/page/80?random
/page/23?submit=OK
Это не похоже на взлом чего-нибудь, зачем к такому адресу обращаются боты?