Brute-Force-Attacks

阻止HTTP基本身份驗證蠻力的正確方法是什麼?

  • October 12, 2012

這是我的想法,

設置一個門檻值,比如一分鐘 30 次,然後阻止這個 IP 幾分鐘。

但是如果攻擊者偽造源IP地址,這可能會立即阻止合法使用者。

我現在很困惑。

在所有類型的服務(包括 http 基本身份驗證)上阻止暴力破解的常用方法是fail2ban。機器人無法為完整的 TCP 連接(在您的情況下為 HTTP 請求)偽造源 IP 地址,您不必擔心這一點。(請參閱IP 地址“容易偽造”嗎?

引用自:https://serverfault.com/questions/437614

相關問答

Mx-Record

在 5000 個域上批量執行“dig domain mx”是否可以視為對網路的攻擊?

  • September 21, 2022
檢視問答
Rdp

如何阻止 rdp 密碼暴力破解?

  • March 29, 2022
檢視問答
Ssh

SSHD:日誌文件中“連接關閉…”和“從…斷開連接”之間的區別

  • February 15, 2022
檢視問答
Ubuntu

阻止IP地址後的Ubuntu Nginx,仍然顯示在日誌中

  • February 13, 2022
檢視問答
Security

UFW 的速率限制:設置限制

  • July 9, 2021
檢視問答
Sql-Server

如果我發現有人暴力破解我的伺服器密碼,我該怎麼辦?

  • July 7, 2021
檢視問答