настырно ломятся в админку

[andzaaa]

здравствуйте,

вчера заметил что настырно пытаются зайти в админку. Кое какая защита на админку есть + для надежности вчера админку привязал к IP.
Что посоветуйте, просто переждать или пытаться блокировать диапазоны IP с которых ломятся? IP Российские, Белорусские, Германия, США.

[OCappLab]

Можете поставить

Можно еще переименовать папку admin.

Можно установить CSRF проверку на форму авторизации в админку.

+ блокировка по IP входа, можно еще поставить защиту .htpasswd

[andzaaa]

спасибо,

они получают route=error/not_found
немного начинает раздражать, лезет каждые 2-3 минуты.
 

[OCappLab]

25 минут назад, andzaaa сказал:

спасибо,

они получают route=error/not_found
немного начинает раздражать, лезет каждые 2-3 минуты.
 

Попробуйте блокировать IP тех кто ломится

[andzaaa]

52 минуты назад, OCappLab сказал:

Попробуйте блокировать IP тех кто ломится

мда, блокировка немного помогает, но через время вылезают новые попытки. Намного реже, что уже лучше.
Блокирую не по IP а по CIDR.
Посмотрим..

[anboza]

2 минуты назад, andzaaa сказал:

мда, блокировка немного помогает, но через время вылезают новые попытки. Намного реже, что уже лучше.
Блокирую не по IP а по CIDR.
Посмотрим..

а никак нельзя сделать доступ "только для IP", не? или это слишком просто и не кошерно?

[andzaaa]

8 минут назад, anboza сказал:

а никак нельзя сделать доступ "только для IP", не? или это слишком просто и не кошерно?

 

я же написал уже в самом начале, что доступ к админке привязал к IP.
Уже и так ночь переждал, думал пройдет. Что это за брутфорс если хотят админку и не получает ее, все пошли дальше.. Нет, сидят гады. 
Просто думаю что, почему, что следующее.. и может что то еще не вижу.

[andzaaa]

блокировка не помогает! По CIDR заблокировал почти 1/2 миллиарда IP, все продолжается и уже с интервалом 1 минута. Так можно и весь инет перекрыть.

[OCappLab]

25 минут назад, andzaaa сказал:

блокировка не помогает! По CIDR заблокировал почти 1/2 миллиарда IP, все продолжается и уже с интервалом 1 минута. Так можно и весь инет перекрыть.

Да, уж, смотрю кто-то серьезно Вас хотят сломать.

У Вас защита от Ддос стоит на сервере? 

[andzaaa]

6 минут назад, OCappLab сказал:

Да, уж, смотрю кто-то серьезно Вас хотят сломать.

У Вас защита от Ддос стоит на сервере? 

в том то и дело что ломать нас еще не за что Сайт в тестовом режиме, открыт, никаких активностей толком пока не делали.

[anboza]

2 часа назад, andzaaa сказал:

я же написал уже в самом начале, что доступ к админке привязал к IP.

вы написали, что блокируете диапазоны, откуда ломятся.

 

Если у вас доступ только с вашего IP открыт, я не понимаю, в чем вообще проблема?

Змінено 2 травня 2019 користувачем anboza

[mpn2005]

Создайте файл ".htaccess" в папке admin

И запишите туда это:

Order Deny,Allow
Deny from all
Allow from 11.22.33.44

Вместо 11.22.33.44, укажие Ваш IP.

Всё. Никаких проблем и лишней нагрузки на сервер. При обращении с других IP сервер пулей отдат ошибку 403

 

[anboza]

Только что, mpn2005 сказал:

Создайте файл ".htaccess" в папке admin

И запишите туда это:

Order Deny,Allow
Deny from all
Allow from 11.22.33.44

Вместо 11.22.33.44, укажие Ваш IP.

Всё. Никаких проблем и лишней нагрузки на сервер. При обращении с других IP сервер пулей отдат ошибку 403

я про это именно и говорил ((

[sitecreator]

3 часа назад, andzaaa сказал:

я же написал уже в самом начале, что доступ к админке привязал к IP.

 

Так этого более чем достаточно.

Значит, что вы сделали что-то не так.

Скорее всего, вы просто думаете, что привязали, а на самом деле это никак.

 

28 минут назад, anboza сказал:

Если у вас доступ только с вашего IP открыт, я не понимаю, в чем вообще проблема? 

 

Скорее всего, человек просто не разбирается совсем.

Ведь известно, что если заказчик, который не профи, говорит "сделал",  то это часто вовсе еще ничего не означает.

[mpn2005]

3 минуты назад, anboza сказал:

я про это именно и говорил ((

Но ТС, похоже, пишет про что-то другое.

Т.к. я не совсем понял про какие-то ошибки not found и т.д.

 

[andzaaa]

37 минут назад, sitecreator сказал:

 

Так этого более чем достаточно.

Значит, что вы сделали что-то не так.

Скорее всего, вы просто думаете, что привязали, а на самом деле это никак.

 

 

Скорее всего, человек просто не разбирается совсем.

Ведь известно, что если заказчик, который не профи, говорит "сделал",  то это часто вовсе еще ничего не означает.

 

37 минут назад, mpn2005 сказал:

Но ТС, похоже, пишет про что-то другое.

Т.к. я не совсем понял про какие-то ошибки not found и т.д.

 

Андминка с secretKey и уже сутки они и получают статус 404 по адресу сайт/админ  + вчера поставил доступ к админке только с определённого IP. Все это сделано и работает. Есть ли большая разница в ответе 404 или 403?
Вопрос был в том - хватает ли этого, просто переждать или нужны дополнительные действия.

[anboza]

Только что, andzaaa сказал:

уже сутки они и получают статус 404 

если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden.

Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят...

[andzaaa]

11 минут назад, anboza сказал:

если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden.

Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят...

 в данной ситуации я не вижу разницы между ТАКОЙ СТРАНИЦЫ НЕ СУЩЕСТВУЕТ и ВАМ СЮДА НЕЛЬЗЯ. Первый вариант даже лучше. Думаете если получит 403 вместо 404 успокоится? 

Змінено 2 травня 2019 користувачем andzaaa

[mpn2005]

18 минут назад, andzaaa сказал:

Есть ли большая разница в ответе 404 или 403?

Есть. Способ описанный выше даёт ошибку 403 и практически никакой нагрузки на сервер.

Если запрет идёт модулем, то это выполненние лишнего ненужного кода, что приводит к лишней нагрузке.

 

[anboza]

6 минут назад, andzaaa сказал:

Думаете если получит 403 вместо 404 успокоится? 

я думаю, что если у вас отдает 404, значит у вас не правильно настроена блокировка доступа по IP. Вот все что я думаю. А по разнице, вам выше отписали.

[sitecreator]

17 минут назад, andzaaa сказал:

Все это сделано и работает.

 

Это вам только так кажется.

Если бы реально работало, то вы 404 не получили бы.

 

Будете продолжать себя убеждать и дальше, что "Все это сделано и работает"?

Это тупиковый путь, понимаете?

 

20 минут назад, andzaaa сказал:

Андминка с secretKey

 

да вы уже в кучу все смешали.... но к пониманию не пришли.

Собственно и обсуждать то нечего далее... Вам говорят, что у вас неправильно, но вы настаиваете на своем "нет, все правильно"?

 

Читайте мануал по nginx, апачи.  Набирайтесь знаний. Или обратитесь в раздел платных решений.

Правильные решения вам уже выше показали. Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера.

[mpn2005]

5 минут назад, sitecreator сказал:

Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера.

В таких случаях уже не обойтись бесплатным советом на форуме.

Т.к. если нет нужных знаний, то и вопрос сформулировать будет сложно.

[sitecreator]

9 минут назад, mpn2005 сказал:

В таких случаях уже не обойтись бесплатным советом на форуме.

 

тоже верно.

все, что возможно было, уже посоветовали ТС. И решения были предложены, которые годятся в большинстве случаев.

 

Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось.  В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант.

[mpn2005]

3 минуты назад, sitecreator сказал:

Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось.  В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант.

Естественно. Но делать блокировку на уровне php кода ещё медленее.

Т.к. ещё накинем 50-100 mysql запросов. И уже нагрузка не только на nginx/apache (для примера) но и на mysql сервер.

[sitecreator]

9 минут назад, mpn2005 сказал:

Но делать блокировку на уровне php кода ещё медленее.

 

судя по всему, ТС использует " secretKey ", который как раз и проверяет через php,  т.е. не отсылает незваного гостя с порога, а сперва пускает его в дом, просит документ показать и лишь потом выпроваживает.

Это называется "настырно ломятся"? Да они уже водички попросили попить когда им дверь открыли, а не просто ломятся.