るいすときのこの物語

オタクエンジニアの雑記

不正なアクセスをブロックする block-wpscan の0.3.1へのアップデート


block-wpscan 0.3.1 をリリースしました。 WordPressでwpscan,tor,proxy,コマンドラインからのアクセスをブロックするプラグイン「block-wpscan」

 

Changelog

ログ機能にUserAgentを追加

0.3.1-log

 

メッセージ表示機能にHTMLが使えるように

SnapCrab_NoName_2016-3-13_19-8-46_No-00 メッセージ表示に加えてリダイレクト機能を追加(↓GIF再生)

redirect

ログの削除機能を追加

delete

 

ログの表示順を降順に変更

0.3.1-log

 

 

ベンチマーク

All ON

Server Software:        nginx/1.9.11
Server Hostname:        luispc.com
Server Port:            443
SSL/TLS Protocol:       TLSv1.2,ECDHE-RSA-AES128-GCM-SHA256,2048,128

Document Path:          /
Document Length:        75154 bytes

Concurrency Level:      100
Time taken for tests:   213.205 seconds
Complete requests:      1000
Failed requests:        0
Write errors:           0
Total transferred:      75695000 bytes
HTML transferred:       75154000 bytes
Requests per second:    4.69 [#/sec] (mean)
Time per request:       21320.451 [ms] (mean)
Time per request:       213.205 [ms] (mean, across all concurrent requests)
Transfer rate:          346.71 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:       22  144 322.7     35    1912
Processing:  2638 20597 3918.3  19647   39420
Waiting:     2618 20563 3890.0  19630   39401
Total:       2661 20741 4151.2  19701   39834

 

All OFF

Server Software:        nginx/1.9.11
Server Hostname:        luispc.com
Server Port:            443
SSL/TLS Protocol:       TLSv1.2,ECDHE-RSA-AES128-GCM-SHA256,2048,128

Document Path:          /
Document Length:        75154 bytes

Concurrency Level:      100
Time taken for tests:   199.194 seconds
Complete requests:      1000
Failed requests:        0
Write errors:           0
Total transferred:      75695000 bytes
HTML transferred:       75154000 bytes
Requests per second:    5.02 [#/sec] (mean)
Time per request:       19919.448 [ms] (mean)
Time per request:       199.194 [ms] (mean, across all concurrent requests)
Transfer rate:          371.10 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:       21  157 439.6     34    2853
Processing:  2938 19103 1730.4  19032   26093
Waiting:     2917 19087 1729.9  19017   26081
Total:       2961 19260 1962.2  19083   28902

All ON Time taken for tests: 213.205 seconds All OFF Time taken for tests: 199.194 seconds

1000リクエストを投げて差は14秒程ができます。 1リクエスト0.33秒差ができます。

 

雑書

自分で使っててログとかを見てみるとロシアからのアクセスが多い。 多分VPNなりProxyなりだと思うけど。 UAも "php5.{3" とか意味分からないのがあったり libcurl からアクセスがあったり面白い。

月末に引っ越すんだけど時間が経つのは早いなぁ