Symfony 2.7 に基づいた Web ページを実行しています。このページは、FOSUserBundleユーザー管理と認証に を使用します。
ログ ファイルを見ると、ブルート フォース スキャナーによってページが頻繁に「攻撃」されていることがわかります。
スキャンには次の 2 種類があります。
- 既知の脆弱性 (WordPress ファイルなど) を検索して
HTTP 404応答を返す - デフォルトのユーザー認証情報を使用したログイン試行
私は以前にWordPressを使用していました。このような攻撃を自動的に認識して処理するためのプラグインとツールが多数存在します。404 要求または拒否されたログイン試行が特定のしきい値に達すると、ユーザー/IP はしばらくの間自動的にブロックされます。通常、数分後にユーザー/IP はブロック リストから自動的に削除されます。
Symfony でそのような解決策を見つけることができませんでした。これらの機能を Symfony に統合するバンドルはありますか?
もちろん、これを自分で機能的に実装することはそれほど難しくありません。しかし、すでにあるものを再発明しても意味がありません。