Перейти к содержимому

Реферальная программа Мегаплана


  • Закрытая тема Тема закрыта

Странные автоматические попытки авторизации на сайте

#11 Kismedia

Kismedia
    Topic Starter
  • Пользователь
  • 315 сообщений
  • Репутация: 0
0

Отправлено 29 Декабрь 2010 - 15:32

Учитывая выше сказанное, возникает вполне логичный вопрос - а зачем?
1) подбор по хрен знает каким логинам идет... ну и пусть себе идет;
2) стоит плагин, лимитирующий количество попыток... пароль посложнее сделать и пусть брутфорсят... ближайшие так... в общем, очень много лет


Вообще да, такими темпами ,учитывая что я его блокирую автоматически после 16 неудачных попыток на 120 часов
Он за месяц сможет перебрать 96 комбинаций ,да еще и на несуществующий логин.
Я могу вообще лимит увеличить.
Возможно он угадает что-то через лет 10.

Вот я и не понимаю в чем смысл этого Брутфорса? ;)
Решил у Вас спросить ,потому как с таким не сталкивался.
  • 0

#12 matroskin8

matroskin8
  • Пользователь PRO
  • 767 сообщений
  • Репутация: 143

Отправлено 29 Декабрь 2010 - 15:45

Брутфорс приблизительно переводится как брутальная, грубая сила. Т.е., это банальный перебор вариантов (подбор пароля). Не элегантный, но вполне эффективный метод, если нет ограничений на перебор и пароль достаточно простой. Если же пароль - это не слово из словаря, а набор символов (желательно больше 6 символов), да еще и стоит ограничение на перебор, то бояться этого метода, в принципе, не стоит.
Кстати, а зачем так много попыток давать - 16? Как в банкомате надо - 3 и до свидания ;) . Хотя, если на 120 часов ограничивать, то можно увеличить кол-во попыток до 5... 16 многовато ;)
  • 0


#13 Kismedia

Kismedia
    Topic Starter
  • Пользователь
  • 315 сообщений
  • Репутация: 0

Отправлено 29 Декабрь 2010 - 15:54

Согласен, наверное так и сделаю. ;)
  • 0

#14 ZiTosS

ZiTosS
  • Пользователь
  • 5 148 сообщений
  • Репутация: 8

Отправлено 29 Декабрь 2010 - 21:53

Kismedia, это какая-то утилита для брута.
Почему пытаются подобрать с несуществующими логинами... Да потому, что чаще всего собирают известные логины с сайтов, пихают их в базу для перебора. Зачем париться и узнавать реально имеющиеся логины, на это нужно время, людям этим заниматься лень.

Зачем?... Да всё просто. Представьте, что бы было если бы вы не лимитировали доступ к странице авторизации... Есть же блоги, где не стоит данный плагин. Ломают чисто, как уже сказали, брутально, перебирая логины по словарю и, скорее всего, пароли тоже по словарю.

Вероятность взлома можно сосчитать, она будет неимоверно малой, даже за 10 лет, с подобными ограничениями. Особенно если пароли пользователя, не qwerty. Не парьтесь, главное не отключайте данный плагин. А разные IP, скорее всего, сидят через целую цепочку proxy, тут уж это всё продумано.

По поводу лимита в 120 часов - это вы уж переборщили, и с количеством попыток - 3...5 достаточно. Ограничивать доступ на 15-30 минут. Машины, они не люди, потыкаются, потыкаются на запрет, и отстанут на пару часов, затем опять попытаются.
  • 0

#15 Kismedia

Kismedia
    Topic Starter
  • Пользователь
  • 315 сообщений
  • Репутация: 0

Отправлено 29 Декабрь 2010 - 21:59

Да ,хорошо что у меня стоял уже давно этот плагин, а с ним и еще некоторые фичи для защиты блога.
Ставил что бы было, как говорится "на всякий пожарный", вот пригодилось. ;)
  • 0

#16 ZiTosS

ZiTosS
  • Пользователь
  • 5 148 сообщений
  • Репутация: 8

Отправлено 29 Декабрь 2010 - 23:58

Kismedia, тему можно закрыть?
  • 0

#17 Kismedia

Kismedia
    Topic Starter
  • Пользователь
  • 315 сообщений
  • Репутация: 0

Отправлено 30 Декабрь 2010 - 08:38

Ну закрывайте.
  • 0


Оформление форума – IPBSkins.ru