Авторизация

IT технологии

Brute Force Атака

Долго не писал. Произошли некоторые изменения. Из-за нехватки времени разбираться, апельсин временно убрал, а на его место опять поставил сервер на атлоне. Были зависания по причине переполнения памяти. Но суть не в этом. Атаки продолжались.Полазив по сети, нашел себе простейшее решение. Так как мои сайты на cms Joomla, то замечательным решением оказался Brute Force Stop. Есть эта штука и под вордпресс. Поставил, настроил и спи спокойно.
Но те атаки, что я наблюдал до этого были цветочками... Ягодки пошли сегодня. Я специально поставил в настройках email уведомление о каждой блокировке каждого ip. И вот сегодня письма счастья посыпались как из рога изобилия. Понаблюдав это, сменил на всякий случай пароль на более длинный и сложный и стал ждать когда атака кончится. Но ждать мне быстро надоело. Чувство, что дело может плохо кончиться меня не покидало. К этому времени накапало ровно 190 писем о блокировках. Тогда я плюнул, залез в папку Administrator и тупо поменял нзвание файлу index.php на другое. Да, админка стала недоступна совсем. Но если в конце адреса дописать не index.php, а то на что я изменил, то работает. Правда до первого же перехода по админке и в адресе каждый раз надо делать правку. Вот сейчас пока пишу вернул обратно и снова посыпались уведобления о блокировках, лучше после публикации верну костыли на место и пока подожду. Атака не может быть вечной, завтра верну имя файла обратно и надо подумать над защитой. Хотя что тут придумаешь, ip все разные.

Я понимаю, что атаки атака идет с ip людей, которые этого даже не знают, они хапнули трояна. Так что потом что делать с такой кучей заблокированных адресов даже не знаю. Толи разблочить их потом, толи не стоит.

You have no rights to post comments

Яндекс.Метрика