27 декабря 2012 в 12:09
Приветствую сообщество.
Вчера зашел на клиентский сайт и обнаружил сравнительно большое количество гостей. Посмотрел журнал Drupal где нашел вот такие уведомления:
Их довольно много и видно что в минуту происходит около 4-5 попыток входа. IP адреса всегда меняются. Сейчас это продолжается уже почти сутки, количество гостей постоянно варьируется от 50 до 120 (сайт мало посещаем и в среднем на нем бывает 20-30 посетителей в день).
Может быть кто нибудь подскажет что это может быть такое и какие могут быть способы борьбы или лечения этой штуки? 
Спасибо.
Комментарии
Поставил капчу на форму логина, записи в журнале о попытке входа прекратились. Правда «гости» так и висят... надеюсь ненадолго.
Пароль подбирают)
У меня такое было, правда логина Admin на сайте нет
Капча плоха тем, что под брут будут продолжаться тратиться ресурсы сервера, лучше поставить модуль на кол-во попыток авторизации
Аналогично, логин на сайте другой.
Верно подмечено. Капча конечно же помогла в некотором роде, но "анонимы" с сайта не уходили. Сделал условие при котором форма авторизации доступна только если перейти на страницу авторизации по ссылке, то есть когда значение referer пустое, вроде помогло.
А есть такой? Подскажите, как называется?
Да-Да, Подскажите, как называется? модуль на кол-во попыток авторизации
https://drupal.org/project/login_security
тоже было типа такого, поставил honeypot всё прекратилось.