Есть у меня сервис, никому не мешает. Крутится на питоне(хтмл+жс) и нжиксе.
Заходят плохие люди и начинают отправлять гадость вида abuse:abuse fuck:fuck и прочее в логин, от чего моему сервису становится плохо и он блочится на какое-то время.
Как я могу заблочить этих плохих людей например после 3 неверных попыток (или вообще хотя бы каких-то попыток) ввода инфы?
В нжиксе? На самом сервере с fail2ban? Через какой-то код?
В логе нжикса это выглядит вот так, каких-то других логов у меня нет. На самом моем сервисе только еррор лог.
Как-то определить, что это плохой людь или хороший я не могу, там везде из инфы только айпи. Блочить просто айпи напрочь если он часто повторяется?
IP - - [19/Aug/2023:17:28:06 +0000] "GET /login HTTP/1.1" 200 8881 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 Edg/113.0.1774.35"
IP - - [19/Aug/2023:17:29:47 +0000] "GET /static/redeem/assets/main.css HTTP/1.1" 304 0 "https://domain.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36"
Капча не подойдет, таймауты тоже. Нужно именно блочить вводы.
Заходят плохие люди и начинают отправлять гадость вида abuse:abuse fuck:fuck и прочее в логин, от чего моему сервису становится плохо и он блочится на какое-то время.
Как я могу заблочить этих плохих людей например после 3 неверных попыток (или вообще хотя бы каких-то попыток) ввода инфы?
В нжиксе? На самом сервере с fail2ban? Через какой-то код?
В логе нжикса это выглядит вот так, каких-то других логов у меня нет. На самом моем сервисе только еррор лог.
Как-то определить, что это плохой людь или хороший я не могу, там везде из инфы только айпи. Блочить просто айпи напрочь если он часто повторяется?
IP - - [19/Aug/2023:17:28:06 +0000] "GET /login HTTP/1.1" 200 8881 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 Edg/113.0.1774.35"
IP - - [19/Aug/2023:17:29:47 +0000] "GET /static/redeem/assets/main.css HTTP/1.1" 304 0 "https://domain.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36"
Капча не подойдет, таймауты тоже. Нужно именно блочить вводы.
Последнее редактирование:
