BiTel

Столкнулись со следующей "проблемой": есть некоторое количество абонентов, возможно и не наших, которые вводят неправильные логины, при этом логины вообще левые. Делают они это очень часто, в мониторе некоторые добрались к отметке 200000 попыток авторизации. Этим они кушают драгоценные ресурсы, засирают логи и т. п. Возникла следующая идея: мы позволяем этим логинам авторизоваться и выдаём такие сервисы, которые не позволят работать в сети в принципе. Проблема здесь следующая: мы не знаем пароль, что не позволяет просто завести сервис. Отсюда к разработчикам следующая просьба: сделайте в настройке типа сервиса ещё галочку "Логин" (в отличии от галочки "Логин + пароль"), которая позволит авторизоваться без пароля. Как вариант можно сделать спец пароль "*" (звёздочка), и если в сервисе в качестве пароля стоит *, то будут приниматься любые пароля (как в случае с идентификатором).

_________________

Клиент: вер. 6.2.873 / 04.12.2017 19:38:11
os: Windows 7; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_65
Сервер: вер. 6.2.1202 / 04.12.2017 19:39:21
os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_91

Это не подойдет?
viewtopic.php?f=44&t=7090

Или есть недокументированная фича еще из модуля Dialup, которая должна работать и в Inet (параметры должны быть в конфиге модуля):
http://bgbilling.ru/v5.2/doc/ch15s08s04s03.html

Reject-To-Accept не хочется внедрять, т. к. это будет работать для всех пользователей, что не есть хорошо. Большинству абонентов это будет только мешать - ошибся при вводе логина и ты уже залогинился, пока разберёшься, что что-то не так, пока дисконнект сделаешь...
"Антиспам" - интересная вещь, но она устраняет только проблемы с производительностью, которые пока нас не особо коснулись . В остальном ничего не меняется.

Сейчас я сделал скрипт поведения, который повесил только на один договор (FAKE) и событие "Перед ответом на Access-Request". В договоре заведены интересующие нас логины с произвольными паролями. Если идёт Access-Request на указанные логины, то по-умолчанию в ответ идёт Access-Reject с ошибкой "Неправильный пароль". Скрипт подменяет Access-Reject на Access-Accept и добавляет в ответ специальные параметры, которые не позволят получать какие-либо сервисы на данном логине. Это не очень красиво и присутствуют некоторые проблемы, но нас вполне устраивает.

Но вариант со звёздочкой в пароле был бы идеальным...

_________________

Клиент: вер. 6.2.873 / 04.12.2017 19:38:11
os: Windows 7; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_65
Сервер: вер. 6.2.1202 / 04.12.2017 19:39:21
os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_91

так вроде ж есть антиспам в модуле Inet?
включите его на user-name и mac адрес. и пускай в бан попадают. не будут засирать логи

_________________
Цитаты великих людей
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn

На досуге поэкспериментирую с антиспамом, сейчас как-то сомнений много...

_________________

Клиент: вер. 6.2.873 / 04.12.2017 19:38:11
os: Windows 7; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_65
Сервер: вер. 6.2.1202 / 04.12.2017 19:39:21
os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_91

Зря. у меня стоит 3 попытки в минуту и банит на 15 минут. (модуль DialUp)
Шикарно работает ^_^
Главное техподдержку предупредить, что если видят у пользователя over 3-4 попытки подключения за минуту с ошибкой в пароле - то еще 15 минут он не подключится

_________________
Цитаты великих людей
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn