هل الدفاع عن أباتشي المصادقة الأساسية هجمات القوة الغاشمة؟
-
03-07-2019 - |
سؤال
هل اغلاق وحبس بعد تكرار محاولات الدخول الخاطئة، و / أو أنها ستضيف التخلف في الفترات الفاصلة بين عمليات إعادة المحاولة؟ أم أن هذا يعتمد على الوحدات التي أو موفر تثبيت؟ شكرا!
المحلول
وتثبيت Apache الافتراضي لا تفعل ذلك.
وعادة ما أفضل ذلك عن طريق تطبيق الويب الخاص بك (على سبيل المثال، PHP / JSP) لهجوم الحساب.
ولشبكة هجوم، من الأفضل عدم لخوادم الويب لأنه من الصعب تحديد مصدر نظرا لهذا العدد الكبير من مجهول / وكيل شفافة / VPN / الاشياء NAT. مرة واحدة قمت تنفيذ ذلك، وكنت عادة تحصل على الكثير من "لماذا لا يمكنني الاتصال" يشكو ...
لا تنتمي إلى StackOverflow