kos писал(а):k_s, блокировка по айпишнику... серые айпи? динамические айпи?
Гугл, вк, и прочие довольно крупные сайты требуют при подозрении на брут просто ввести капчу, а не блочат айпи. Если скрестить твою идею (N последовательных ошибок входа -> айпи в блеклист на M часов) с капчей (попытка логина с айпи из блэклиста в течении M часов -> требуем капчу) может получиться вкусная штука, а сразу банить айпишники я считаю избыточным. При таком способе кстати N можно сделать поменьше а M побольше ИМХО.
а иногда и не только капчу... но еще и код по СМС... 2хфакторная авторизация рулит... =)
не совсем так. я писал про такой ресурс
http://senderbase.org это цисковская вундервафля, которой пользуется такой продукт как ironport (кстати, очень хорошая защита от спама). так вот одна из главных фич данного портала проверка айпишника внешнего - репутационным фильтром.
если у него плохая репутация - в бан. (в случае айронпорта он просто блокирует прием шлака с данного айпи)
что же мы получим в реалии.
в Курске не так много провайдеров и поэтому и их внешние адреса наверняка можно пересчитать по пальцам на одной руке. вероятность того, что пользователи с сотой попытки не смогут вспомнить свой пароль достаточно мала. следовательно вероятность того, что локальные айпишники попадут в бан так же мала. исходя из этого можно сделать простой вывод. если какой то из своих (курских) айпишников залочился - значит спамит или брутит нас кто то из своих. с этим уже проще и можно походить по провайдерам.
но данная ситуация маловероятна.
что касается сендербэйза, нас наверняка пытаются спамить брутить боты с левых адресов. так вот у сендербэйза эта база обновляется практически в риалтайме и если сыпят с палевного айпишника - то сразу в бан. сомневаюсь, что кто то к нам будет приходить из какого нить китая, ЮАР или америки... так что такие адреса блочить можно практически не боясь. ну + добавить на фаере сразу правила готовые по ботнетам...
как то так ИМХО.
Велосипед, как и женщина, любит 2 сущности - ласку и смазку...