Поддержка Разное Целый день DETECTED ATTACK VALUE: Python-urllib/2.7

  • Всем привет!

    Стоит у меня на блоге плагин — OSE Firewall

    все нормально, раз в месяц присылал письмо мол блокирована атака… а сегодня взбесился, уже за 20 писем перевалило типа:

    TYPE: Found Malicious User Agent
    DETECTED ATTACK VALUE: Python-urllib/2.7

    +

    TYPE: Found Malicious User Agent
    DETECTED ATTACK VALUE: Java/1.6.0_26

    два вопроса:

    1. Это действительно атаки или нет?
    2. Как грамотно настроить этот или другой плагин, чтобы не алертил

Просмотр 7 ответов — с 1 по 7 (всего 7)
  • Модератор Yui

    (@fierevere)

    永子

    это не совсем атаки, Python-urllib это UA используемый скриптом на Python, Java/1.6 соответственно какое-то приложение на Ява,
    из того что попадалось мне, клиенты с подобным UA чрезмерно пытаются нагрузить сайт большим количеством одновременных запросов, собирая данные с неясной целью, осуществляют попытки отсылки спама

    Я их блокирую правилами nginx

    set $block_user_agents 0;
        if ($http_user_agent ~ "Java")            { set $block_user_agents 1; }
        if ($http_user_agent ~ "Python")         { set $block_user_agents 1; }
        if ($http_user_agent ~ "libwww-perl")     { set $block_user_agents 1; }
    if ($block_user_agents = 1)                   { return 403; }

    можете сделать аналогично, если хочется плагин —
    http://wordpress.org/plugins/block-bad-queries/

    простой и эффективный, если нужно что то добавить и удалить — все в тексте самого скрипта плагина.

    Почту конечно слать на таких ботов излишне, их надо просто блокировать

    спасибо

    Модератор Yui

    (@fierevere)

    永子

    пожалуйста, если все же предложенный плагин, то он не блокирует, надо дополнить строку ua:

    $user_agent_array   = apply_filters( 'user_agent_items',   array( 'java', 'python', 'binlar', 'casper', 'cmswor', 'diavol', 'dotbot', 'finder', 'flicky', 'nutch', 'planet', 'purebot', 'pycurl', 'skygrid', 'sucker', 'turnit', 'vikspi', 'zmeu' ) );

    спасибо огромное, очень помогли. Ві разбираетесь вижу хорошо в вп, у меня задачка одна есть, не могли бі стукнуть в ась 282457838 или скайп yessoft_mk может поможете мне в более сложной задаче

    пожалуйста, если все же предложенный плагин, то он не блокирует, надо дополнить строку ua:

    Скажите, уважаемая Yui, этот плагин и решение для конкретной ситуации yessoftmk? Или такой плагин из разряда must have и его имеет любой уважающий себя?
    Я грешным делом поставил уже оба продукта упомянутых в треде, с Вашими дополнениями, но хотел попросить совет о необходимости.

    Модератор Yui

    (@fierevere)

    永子

    http://wordpress.org/plugins/block-bad-queries/

    этот? ну я бы отнесла к must have, или он или делать аналогичный функционал правилами блокировки веб-сервера

    побочных эффектов практически нет, слишком злыми правилами они не отличаются, а паразитную нагрузку на сервер снижает,
    ну и некоторая защита от SQL иньекций, на всякий случай

    Да, благодарю, взял на вооружение.

Просмотр 7 ответов — с 1 по 7 (всего 7)
  • Тема «Целый день DETECTED ATTACK VALUE: Python-urllib/2.7» закрыта для новых ответов.