On Sun, Feb 11, 2018 at 07:15:53PM +0100, Jan Claeys wrote: > On Sun, 2018-02-11 at 17:54 +0100, Sjoerd Hiemstra wrote: > > Wij blokkeren inderdaad een aantal user-agent`s, dit komt doordat wij > > vaak met deze user-agent aangevallen worden en om onze klanten en > > onze veiligheid te waarborgen blokkeren wij dit tijdelijk. > > Lijkt me een beetje kort door de bocht om enkel de "user agent" als > criterium voor een blokkade te gebruiken, zeker als dat een nog steeds > ondersteunde browser-versie is. Over het algemeen zullen er wel > meer/andere dingen zijn waarop je (bijkomend) kan filteren in zo'n > geval... Ja, je zou willen dat het zo correct gebeurd bij mijndomein. Onze tests wijzigen iets anders uit. :-( Mijn inschatting is dat Sjoerd een kort bericht van mijndomein krijgt met een tekstje als "De gemelde User-Agent wordt nu als goed beschouwd". Stukken beter zou zijn als mijndomein komt met een bericht als: Sorry dat U als klant zo vaak op HTTP time-outs heeft gewacht. Er zijn nu twee zaken in gang gezet: * In plaats van time-outs, komt er HTTP '400 Bad request' terug bij inschatting van een mogelijke aanvaller. * Dashboard heeft nu ook informatie over door ons afgeweerde HTTP requests. Groeten Geert Stappers -- Leven en laten leven
Attachment:
signature.asc
Description: Digital signature