n🐈
еще какие!
Size: a a a
2020 September 13
DE
SP
а есть какое-то готовое серверное решение с базами, для отсечки по не соответствию pof и user agent-а? или ддос-защиты хостингов предоставляют такие возможности и есть прозрачность, чтоб сопоставить логи?
S
Sergey Popadyin
а есть какое-то готовое серверное решение с базами, для отсечки по не соответствию pof и user agent-а? или ддос-защиты хостингов предоставляют такие возможности и есть прозрачность, чтоб сопоставить логи?
тебе брут надо почистить?
SP
тебе брут надо почистить?
брут да, но делают хитро через эмуляции поведения юзера
S
Sergey Popadyin
брут да, но делают хитро через эмуляции поведения юзера
чет часто брутить начали нынче
S
скинь логи в лс гляну
SP
не могу пока, завтра смогу, я не умею на сервер ставить необходимый софт, а админ с семьей отдыхает, по access логу этого видно не будет
S
Sergey Popadyin
не могу пока, завтра смогу, я не умею на сервер ставить необходимый софт, а админ с семьей отдыхает, по access логу этого видно не будет
если не видно по аккес то что они буртят? не веб?
SP
веб
S
значит их видно должно быть в логе
SP
видно, я думаю как отсечь эту нечисть, они с проксей цодов брутят эмулируя поведение, водят мышкой и т.д, для маскировки, потом лезут уже в подбор. Я пока вижу решение на сетевом уровне как-то отсекать это по passsive os fingerpint на соответствие юзер агенту, но это базу собирать надо как понимаю или ставить что-то стороннее
SP
в access лог можно pof вывести?
SP
pof c проксей 100% линуксовый будет, вин/mac пользователей хотя бы можно было бы мониторить, правда если жестко отсекать так, пострадают те кто сидят на каких-нибудь mr 3020 или линуксовых роутерах
SP
https://habr.com/ru/post/241309/ - что то нашел такое на хабре, завтра скину админу, но думаю это погремушка
КТ
Sergey Popadyin
брут да, но делают хитро через эмуляции поведения юзера
с брутом fail2ban хорошо справляется вроде
SP
а кто-то из biterika.com тут есть? на сайте даже формы для абуза нет и контактов
SP
знает кто контакты proxy.house?
2020 September 14
И
Sergey Popadyin
а кто-то из biterika.com тут есть? на сайте даже формы для абуза нет и контактов
Там только мыло есть на этом все.
АЧ
Sergey Popadyin
а кто-то из biterika.com тут есть? на сайте даже формы для абуза нет и контактов
чем они тебе насолили то ?