Непрекращающиеся попытки авторизации в журнале Drupal

Аватар пользователя jazzzz jazzzz 27 декабря 2012 в 12:09

Приветствую сообщество.

Вчера зашел на клиентский сайт и обнаружил сравнительно большое количество гостей. Посмотрел журнал Drupal где нашел вот такие уведомления:

Их довольно много и видно что в минуту происходит около 4-5 попыток входа. IP адреса всегда меняются. Сейчас это продолжается уже почти сутки, количество гостей постоянно варьируется от 50 до 120 (сайт мало посещаем и в среднем на нем бывает 20-30 посетителей в день).

Может быть кто нибудь подскажет что это может быть такое и какие могут быть способы борьбы или лечения этой штуки? Smile

Спасибо.

Комментарии

Аватар пользователя jazzzz jazzzz 27 декабря 2012 в 13:22

Поставил капчу на форму логина, записи в журнале о попытке входа прекратились. Правда «гости» так и висят... надеюсь ненадолго. Smile

Аватар пользователя NightL NightL 3 января 2013 в 19:17

Капча плоха тем, что под брут будут продолжаться тратиться ресурсы сервера, лучше поставить модуль на кол-во попыток авторизации

Аватар пользователя jazzzz jazzzz 8 января 2013 в 2:14

Quote:
У меня такое было, правда логина Admin на сайте нет

Аналогично, логин на сайте другой. Smile

Quote:
Капча плоха тем, что под брут будут продолжаться тратиться ресурсы сервера, лучше поставить модуль на кол-во попыток авторизации

Верно подмечено. Капча конечно же помогла в некотором роде, но "анонимы" с сайта не уходили. Сделал условие при котором форма авторизации доступна только если перейти на страницу авторизации по ссылке, то есть когда значение referer пустое, вроде помогло.

Аватар пользователя Vistler Vistler 14 января 2013 в 13:16

"NightL" wrote:
модуль на кол-во попыток авторизации

А есть такой? Подскажите, как называется?