Еще о ботнете

Как мы уже писали, по всему миру бушует ботнет подбирающий пароли к сайтам на популярных CMS: Wordpress, Joomla, DLE. Все это началось примерно в начале апреля 2013го (вот, например, новость с описанием) и не прекращается до сих пор.

Поначалу мы анализировали логи, вычисляли самые активные IP-адреса и блокировали их. Потом блокировали доступ лишь к страницам авторизаций админок. За месяц мы набрали около 7500 IP-адресов в блок-лист, в то время как еще в начале апреля зараженных серверов было больше 90000. В общем - погоня за вчерашним днем, которая никогда не окончится.

Сегодня мы запустили новую систему противодействия брутфорсу. Она намного проще, элегантнее и ничего не блокирует. При заходе на страницы админ-панелей предлагается ввести капчу и в случае успеха перенаправляет на страницу авторизации админки. Боты отсечены, клиентские IP-адреса не блокируются. Капча выдает cookie, который действителен 24 часа, но сбрасывается в 00.00 ночи.

Пример работы капчи можно увидеть тут: http://7rpk.com/wp-login.php

Если Вам надоест вводить капчу, а IP-адрес у Вас статический, можете обратиться в поддержку - мы добавим его в белый список.

В случае каких-либо проблем обращайтесь в техподдержку.

04.08.2013. Продолжение истории с ботненом