On Sun, Feb 11, 2018 at 07:15:53PM +0100, Jan Claeys wrote:
> On Sun, 2018-02-11 at 17:54 +0100, Sjoerd Hiemstra wrote:
> > Wij blokkeren inderdaad een aantal user-agent`s, dit komt doordat wij
> > vaak met deze user-agent aangevallen worden en om onze klanten en
> > onze veiligheid te waarborgen blokkeren wij dit tijdelijk.
>
> Lijkt me een beetje kort door de bocht om enkel de "user agent" als
> criterium voor een blokkade te gebruiken, zeker als dat een nog steeds
> ondersteunde browser-versie is. Over het algemeen zullen er wel
> meer/andere dingen zijn waarop je (bijkomend) kan filteren in zo'n
> geval...
Ja, je zou willen dat het zo correct gebeurd bij mijndomein.
Onze tests wijzigen iets anders uit. :-(
Mijn inschatting is dat Sjoerd een kort bericht van mijndomein krijgt
met een tekstje als "De gemelde User-Agent wordt nu als goed beschouwd".
Stukken beter zou zijn als mijndomein komt met een bericht als:
Sorry dat U als klant zo vaak op HTTP time-outs heeft gewacht.
Er zijn nu twee zaken in gang gezet:
* In plaats van time-outs, komt er HTTP '400 Bad request' terug
bij inschatting van een mogelijke aanvaller.
* Dashboard heeft nu ook informatie over
door ons afgeweerde HTTP requests.
Groeten
Geert Stappers
--
Leven en laten leven
Attachment:
signature.asc
Description: Digital signature