Kom ihåg mig?
Home Menu

Menu


wp-login.php

Ämnesverktyg Visningsalternativ
Oläst 2019-05-09, 15:32 #1
alipang alipang är inte uppkopplad
Medlem
 
Reg.datum: May 2004
Inlägg: 62
alipang alipang är inte uppkopplad
Medlem
 
Reg.datum: May 2004
Inlägg: 62
Standard wp-login.php

Som litet webbhotell har man ett hum om vad som surrar i linorna. Ovälkommen trafik blockeras brandväggsmässigt automatiskt med fail2ban. Ett antal sådana tillfälliga blockeringar straffas med en betydligt längre blockering kallad recidive, och då får systemansvarig ett mail också (om inställningarna är så).

Just nu väller det in mail om wp-login.php. Med tanke på alla liggande blockeringar får jag en känsla av att webbtrafiken på nätet till långt över hälften består av bottar. Någon med liknande observationer?

Ofta ser det ut som att det inte rör sig om infekterade persondatorer, utan trafiken kommer från datacenter. Att solidariskt dela med sig av observationer till deras abuseansvarig känns som bortkastad tid. Vad göra?

Rimligtvis borde också all denna trafik blåsa upp besökssiffror rejält om den inte analyseras korrekt. Brukar den räknas bort i existerande mätmetoder?
alipang är inte uppkopplad   Svara med citatSvara med citat
Oläst 2019-05-28, 16:34 #2
lazats avatar
lazat lazat är inte uppkopplad
Mycket flitig postare
 
Reg.datum: May 2004
Inlägg: 537
lazat lazat är inte uppkopplad
Mycket flitig postare
lazats avatar
 
Reg.datum: May 2004
Inlägg: 537
Citat:
Ursprungligen postat av alipang Visa inlägg
Som litet webbhotell har man ett hum om vad som surrar i linorna. Ovälkommen trafik blockeras brandväggsmässigt automatiskt med fail2ban. Ett antal sådana tillfälliga blockeringar straffas med en betydligt längre blockering kallad recidive, och då får systemansvarig ett mail också (om inställningarna är så).

Just nu väller det in mail om wp-login.php. Med tanke på alla liggande blockeringar får jag en känsla av att webbtrafiken på nätet till långt över hälften består av bottar. Någon med liknande observationer?

Ofta ser det ut som att det inte rör sig om infekterade persondatorer, utan trafiken kommer från datacenter. Att solidariskt dela med sig av observationer till deras abuseansvarig känns som bortkastad tid. Vad göra?

Rimligtvis borde också all denna trafik blåsa upp besökssiffror rejält om den inte analyseras korrekt. Brukar den räknas bort i existerande mätmetoder?

Ja jag kommer till samma resultat när jag kollar i våra loggar. det finns iplistor att ladda ner på de som ofta missbrukar. Kör dom mot brandväggen så får du bort en hel del.
lazat är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 22:24.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017