none
Блокировка брут форс атак (brute force) RRS feed

  • Вопрос

  • Кто сталкивался, подскажите!

    На IIS 8 работают сайты на WordPress. Они каждый день подвергаются брутфорс-атаке. Использовать динамическое ограничение получается неэффективно, поскольку атаки производятся с интервалом в 1-2 секунды, с разных IP, поэтому невозможно отследить упорядоченное поведение. Вручную блокировать IP уже надоедает, нет числа этим адресам. Попробовал использовать фильтрацию запроса по заголовку User-Agent, поскольку подпись агента все-таки одна и та же. Но и это не спасает. Я не пойму, как этот запрос обходится. Если эмулировать строку агента из браузера, то фильтр срабатывает нормально. В логах сервера же, атаки продолжаются, и видно, что эта строка агента не блокируется. Что я делаю не так? Как нужно настроить фильтрацию запроса, чтобы запретить эту строку агента?

    14 августа 2015 г. 10:46

Ответы

  • А вам как нужно, отсекать их на уровне HTTP.SYS или IIS, хотя в случае первой шансов мало. Подобную атаку можно пресекать программным способом, в виде HTTP-модуля например, анализируя всё вышеописанное.

    Сделаем содержимое сообщества лучше, вместе!

    23 августа 2015 г. 16:32