Сегодня увидел, что сайт бомбардируют запросами с адреса 186.129.253.157.
Естественно постоянно происходил перерасход процессорного времени на аккаунте и мажордомо отрубал сайт.
Вот как это видится в логе:
186.129.253.157 – – [18/Feb/2013:13:36:56 +0400] "POST /news/c-rozhdestvom?action=login HTTP/1.0" 403 301 "http://*****.ru/news/c-rozhdestvom?action=login" "Mozilla/5.0 (Windows NT 5.1; rv:18.0) Gecko/20100101 Firefox/18.0"
Пока добавил этот IP в .htaccess (поэтому и код 403), но бомбордировка продолжается…
Что это за бот? Как бороться с такими супостатами?
Подозреваю что только блочить.
Это понятно… А автоматизация есть какая? Плагином например?
Такая же проблема уже месяца два. Подозреваю, что через прокси какой-то п***рас лезет. Даже не знаю, чем это дело заблокировать, чтобы сайт не попадал в lockout.
Что, никому не приходилось такие проблемы на сайте решать? Давайте обсудим тему, форумчане!
Я пока супостатов сую руками в .htaccess
Дополнительно поставил плагин Login LockDown — блокирует набор пароля на час после 3х попыток