On Sun, Feb 11, 2018 at 07:15:53PM +0100, Jan Claeys wrote: > On Sun, 2018-02-11 at 17:54 +0100, Sjoerd Hiemstra wrote: > > Wij blokkeren inderdaad een aantal user-agent`s, dit komt doordat wij > > vaak met deze user-agent aangevallen worden en om onze klanten en > > onze veiligheid te waarborgen blokkeren wij dit tijdelijk. > > Lijkt me een beetje kort door de bocht om enkel de "user agent" als > criterium voor een blokkade te gebruiken, zeker als dat een nog steeds > ondersteunde browser-versie is. Over het algemeen zullen er wel > meer/andere dingen zijn waarop je (bijkomend) kan filteren in zo'n > geval...
Ja, je zou willen dat het zo correct gebeurd bij mijndomein.
Onze tests wijzigen iets anders uit. :-(
Mijn inschatting is dat Sjoerd een kort bericht van mijndomein krijgt
met een tekstje als "De gemelde User-Agent wordt nu als goed beschouwd".
Stukken beter zou zijn als mijndomein komt met een bericht als:
Sorry dat U als klant zo vaak op HTTP time-outs heeft gewacht.
Er zijn nu twee zaken in gang gezet:
* In plaats van time-outs, komt er HTTP '400 Bad request' terug
bij inschatting van een mogelijke aanvaller.
* Dashboard heeft nu ook informatie over
door ons afgeweerde HTTP requests.
Groeten
Geert Stappers
--
Leven en laten leven
signature.asc
Description: Digital signature
