Kard-ki-kard a spambotok ellen

ludensjanos képe

Volt már itt korábban diskurzus a loginolni próbáló robotokkal kapcsolatban, de nálam még hamarabb kellene elkapni a kártevőket. Mivel már 22 éve működik a homoludens.hu honlapunk (na jó, a kezdetekben még nem Drupallal :-) ), minden szemetelő ismeri, és már durván belassítják a szervert, az egyedi gyomlálgatás nem segít.

Valami ilyesmit szeretnék bevetni első védvonalnak: ZB Block (ZB Block is a fast all-around php driven security pre-parser for securing websites against several forms of attack, including robots, hackers, some spambots, bad hosts, signature spam, forum spam, SQL injection(SQLi), Remote File Inclusion(RFI).) Tehát többnek kell lennie, mint a .htaccess és a robots.txt használata.

A Drupal.org-on csak ez a fórum téma van a ZB Block-kal kapcsolatban, és az 6 éves. Az ZB Block oldalán pedig ez van a telepítésről, az is elég régi.
Sajnos a ZB Block és a hozzá hasonló Bad Behavior nem túl friss és adatbázisuk sem up-to-date, pedig ezen a területen folyamatosan kell(ene) figyelni a kártevőket és bővíteni a kártevős listákat, módszereket, ezért nem vagyok benne biztos, hogy ezeket kellene használnom.

Van-e valami bevált megoldásotok Drupal környezetű szerverre?

Köszönöm!

Drupal verzió: 
agostonl képe

Szia!

Üzemeltetek egy VPS-t, ahol van pár Drupal környezet és egy mail szerver.
A Drupal-os próbálkozásokat, úgymint belépés megtagadva, vagy az oldal nem található, én a Fail2Ban segítségével tessékelem ki a szerverről, eddig nem volt vele gondom.

Ha az oldalon szétnézel, van több, egyéb védelmi vonal is, de elsődlegesen ez dobálja ki a támadókat.

0
0
nevergone képe

Nem kell ezt túlvariálni, abból kell kiindulni, hogy ezek botok. Egyrészt kell erős gyorstárazás a névtelen látogatóknak, mert azt mindenki eléri. Másrészt meg egy aprócska modullal kell két szövegmező a login form mellé. Csak akkor engedje a belépést, ha az elsőbe beírnak egy számot (mindegy az értéke) a másodikat pedig üresen hagyják, ezt szépen magyarul ki is lehet írni mellé.
Kb. minden spambot elvérzik ezen a feladaton.

Ui.: Vagy Honeypot segíthet: https://www.drupal.org/project/honeypot

1
0
fekete képe

A fő gond az, hogy oké, hogy a bot nem tud belépni, de nem adja fel és több 100x próbálkozik. hiába bannolom az IP-jét másikról hamarosan folytatja.
A Honeypot csak a bot regisztrálását akadályozza meg, a floodon nem segít.
A szolgáltatóm(tárhely.eu) írt, hogy csináljak valamit, mert megnőtt az adatforgalmuk a weboldalam miatt.
Ez nem a szolgáltató feladata lenne, hogy kiszűrje az ilyen floodos támadásokat?
Mit tehetek én egyszerű felhasználó?

Black

0
0

Üdvözlettel: Black

fekete képe

Másrészt meg egy aprócska modullal kell két szövegmező a login form mellé. Csak akkor engedje a belépést, ha az elsőbe beírnak egy számot (mindegy az értéke) a másodikat pedig üresen hagyják, ezt szépen magyarul ki is lehet írni mellé.
Kb. minden spambot elvérzik ezen a feladaton.

Ezt részleteznéd, leírnád nekem, ha nem titok?
Pl. mi az "aprócska modul" neve?

Köszi
Black

0
0

Üdvözlettel: Black

nevergone képe

Nincs neve, ez egy könnyen megírható saját fejlesztés, gyakorlásnak ideális. Át is adom másnak a lehetőséget, amúgy a CAPTCHA modul is jó erre.

0
0
fekete képe

Hol tölthető le?
Végre egy modul, ami könnyedén visszaveri a kártékony botok támadását.
Te egy megváltó vagy.
Köszi
Black

0
0

Üdvözlettel: Black

zedclans képe

Ilyen kérdez/felelős megoldásra én ezt a modult használom, eddig kopp kopp, hibátlanul bevált, Captcha Riddler :) vagy esetleg Captcha Questions modul

2
0