最初のロギング試行の時間を節約し、10 回目の試行が 1 分未満で行われ、IP アドレスを禁止した場合、ブルート フォース攻撃と DDOS を阻止するのに十分でしょうか? 実際の例では、ユーザーが 1 分間に 10 回以上間違ったアドレスを入力する可能性はありますか?
編集:たぶん私は質問を正しい方法で入れていませんでした.10回のreq/mの後にuser/ipをブロックすると、10回の間違った試みの後に標準のブロックよりもシステムがはるかに安全になりますか?
最初のロギング試行の時間を節約し、10 回目の試行が 1 分未満で行われ、IP アドレスを禁止した場合、ブルート フォース攻撃と DDOS を阻止するのに十分でしょうか? 実際の例では、ユーザーが 1 分間に 10 回以上間違ったアドレスを入力する可能性はありますか?
編集:たぶん私は質問を正しい方法で入れていませんでした.10回のreq/mの後にuser/ipをブロックすると、10回の間違った試みの後に標準のブロックよりもシステムがはるかに安全になりますか?