この種の攻撃から Django アプリケーションを保護するための一般的に受け入れられている戦術はありますか?
17487 次
3 に答える
5
あなたはできる:
- 失敗したログイン試行を追跡し、3回の試行後に攻撃者をブロックします。
- ブロックしたくない場合は、ログに記録してCAPTCHAを提示することで、今後の試行をさらに困難にすることができます。
- 試行が失敗するたびに、ログイン試行間の時間を増やすこともできます。たとえば、10秒、30秒、1分、5分などです。これは、攻撃者の楽しみをすぐに台無しにします。
- もちろん、攻撃者が推測し続ける安全なパスワードを選択してください。
于 2012-07-13T19:54:54.887 に答える
2
この質問は 7 年ほど前に尋ねられたので、おそらく最近の情報が役立つかもしれません。
Google reCAPTCHA v3を実装することは、盲目的にすべてのトラフィックを制限するよりも優れている可能性があります。誰かがパスワードを叩いているだけかどうかを判断し、それに応じてブロックします。誰かが人間のように見えても、パスワードを間違っているだけの場合、すぐにはブロックされません。Google は、私たちの誰よりも www についてよく知っているので、それを活用することもできます。
于 2020-10-03T14:03:55.087 に答える