Непрекращающиеся попытки авторизации в журнале Drupal

Главные вкладки

Аватар пользователя jazzzz jazzzz 27 декабря 2012 в 12:09

Приветствую сообщество.

Вчера зашел на клиентский сайт и обнаружил сравнительно большое количество гостей. Посмотрел журнал Drupal где нашел вот такие уведомления:

Их довольно много и видно что в минуту происходит около 4-5 попыток входа. IP адреса всегда меняются. Сейчас это продолжается уже почти сутки, количество гостей постоянно варьируется от 50 до 120 (сайт мало посещаем и в среднем на нем бывает 20-30 посетителей в день).

Может быть кто нибудь подскажет что это может быть такое и какие могут быть способы борьбы или лечения этой штуки? Smile

Спасибо.

Комментарии

Аватар пользователя jazzzz jazzzz 27 декабря 2012 в 13:22

Поставил капчу на форму логина, записи в журнале о попытке входа прекратились. Правда «гости» так и висят... надеюсь ненадолго. Smile

Аватар пользователя NightL NightL 3 января 2013 в 19:17

Капча плоха тем, что под брут будут продолжаться тратиться ресурсы сервера, лучше поставить модуль на кол-во попыток авторизации

Аватар пользователя jazzzz jazzzz 8 января 2013 в 2:14

Quote:
У меня такое было, правда логина Admin на сайте нет

Аналогично, логин на сайте другой. Smile

Quote:
Капча плоха тем, что под брут будут продолжаться тратиться ресурсы сервера, лучше поставить модуль на кол-во попыток авторизации

Верно подмечено. Капча конечно же помогла в некотором роде, но "анонимы" с сайта не уходили. Сделал условие при котором форма авторизации доступна только если перейти на страницу авторизации по ссылке, то есть когда значение referer пустое, вроде помогло.