1

私はすぐに問題に飛び込みます。私の Web サイトにサインイン機能があり、多くのユーザーがいるとします。ハッカーが「ユーザー名」と「パスワード」のリストを持っているサインイン スクリプト攻撃を受けており (彼はこれを別の場所から取得したとしましょう)、彼はそれを私の Web サイトで実行して、それらが有効な情報であるかどうかを確認しています。同じIPアドレスが「y」時間内に「x」回のログインを試みているかどうかをキャッチする監視ツール/アプリがあり、それらのカテゴリに分類される攻撃を正常に検出します。ただし、考えられるすべてのケースを思いつくことができないため、これには限界があります。これらのタイプの攻撃からそれらを止めることは不可能だと感じています. Amazon や他の巨大企業などの他の企業が、この種の攻撃にどのように対処しているかに興味があります。

前もって感謝します。

4

1 に答える 1

1

さまざまな手法を適用して、ログインが人間によって行われたかどうかを判断します。これは、 チューリング テストとして知られています。

たとえば、多くのサイトでは、ユーザーが一定時間内に何度もログインを試行すると、ユーザーがロックアウトされます。これは、ボットの場合、その後のログイン試行が無視されることを意味します。これのバリエーションは、ログイン試行回数が増えるにつれてロックアウト時間を長くすることです。

CAPTCHAは、Ticketmaster などのサイトで使用されます。

このようなブルー​​ト フォース攻撃は、残念ながら現実のものとなっています。

于 2013-05-17T22:49:47.570 に答える