2 апреля 2011 в 9:53
Есть ли какое нибудь решение позволяющее автоматически банить IP с которого идет серия запросов на не сущ. страницы или закрытые(403, 404).
Стандартными методами (admin/user/rules) не устраивает (этот школьник каждый раз с новым IP заходит), надоели уже в отчетах серии подобные этой:
предупреждение page not found fck/editor/filemanager/upload/php/upload.php Гость
предупреждение page not found addons/fckeditor2rc2/editor/filemanager/browser/defa ... Гость
предупреждение page not found engine/js/FCKeditor/editor/filemanager/browser/defau ... Гость
предупреждение page not found public/fckeditor/editor/filemanager/upload/php/uploa ... Гость
предупреждение access denied admin/include/FCKeditor/editor/filemanager/browser/m ... Гость
предупреждение page not found editors/FCKeditor/editor/filemanager/browser/default ... Гость
предупреждение page not found Falt4/modules/newsletter/FCKeditor/editor/filemanage ... Гость
предупреждение page not found runcms/class/fckeditor/editor/filemanager/upload/php ... Гость
предупреждение page not found nuke/FCKeditor/editor/filemanager/browser/default/co ... Гость
предупреждение page not found fckeditor/editor/filemanager/browser/mcpuk/connector ... Гость
предупреждение access denied admin/FCKeditor/editor/filemanager/upload/php/upload.php Гость
предупреждение access denied admin/fckeditor/editor/filemanager/connectors/php/co ... Гость
предупреждение access denied admin/fckeditor/editor/filemanager/browser/default/c ... Гость
предупреждение page not found FCK/editor/filemanager/browser/default/connectors/ph ... Гость
предупреждение page not found fck/editor/filemanager/browser/default/connectors/ph ... Гость
предупреждение page not found FCK/editor/filemanager/connectors/php/connector.php Гость
предупреждение page not found fck/editor/filemanager/connectors/php/connector.php Гость
предупреждение page not found fckeditor/editor/filemanager/browser/default/connect ... Гость
предупреждение page not found FCKeditor/editor/filemanager/browser/default/connect ... Гость
предупреждение page not found FCKeditor/editor/filemanager/connectors/php/connecto ... Гость
предупреждение page not found crossdomain.xml Гость
Еще бы хорошо, после бана выдать ему страницу, например "Мы отследили Ваш IP. Группа захвата уже выехала. Просьба не покидать город в течении 24 часов и не пользоваться компьютером (в целях сохранения ценной информации)." Думаю, со страху этот го*нюк отформатирует себе винт и побежит к бабушке (в деревню).
Комментарии
Интересно, подпишусь
Да не увидит он вашей надписи... Это ж робот, которые слушает ответ сервера и если там 200, то врубается другой робот, который "знает" уязвимость этого файла...
Так что только банить
Ну даже если это робот - тоже не плохо его забанить автоматически.
пишется скрипт который отслеживает лог и в течении короткого промежутка отслеживает число 404 403 отлупов, и при достиженнии конкретного лимита за интервал - банит урода по ip. только так.
Куда такой скрипт лучше вставить?
Главное не забанить ботов Яндекс и Гугля
они не пытаются регистрироваться на сайте пицот раз с идиотскими именами
зато могут шуршать по несуществующим ссылкам....