내 웹 응용 프로그램 사용자가 다른 자격 증명으로 로그인하려고 시도하는지 확인하는 방법?

Question

3 일 동안 많은 로그인 자격 증명 또는 홍수 공격으로 내 웹 응용 프로그램에 로그인하려고 시도하는 사용자가 있는지 검색 할 수있는 좋은 방법을 찾으려고 노력 중이므로 로그인 정보에서 captcha를 예제로 표시 할 수 있습니다. 페이지가 있지만 행운이 없습니다.

로그인 사용자 이름이 "xyz"이면 로그인 할 수있는 횟수가 많지만 사용자가 "xyz1", "xyz2", "xyz3", "admin ","관리자 ","루트 ".... 등.

특히 그 사용자는 다른 세션과 숨겨진 IP 또는 많은 IP를 시도 할 수 있습니다.

좋은 예를 알고 싶다면, 그 무엇인가는 야후와 구글 로그인 페이지와 같습니다.

나는 인터넷 검색과 내 가난한 언어로 길을 찾고 stackoverflow에서 많은 질문을 탐색하고 도움이 문서를 찾을 수 없습니다.

응용 프로그램 관리 빈이 도움이됩니까? 그것을 사용하는 것이 건강할까요? 어떤 올바른 방법으로이를 수행 할 것인가? 애플리케이션 관리 빈 또는 다른 방법으로?

Answer 1

수 없습니다. 웹 애플리케이션에서 을 안전하게 보호 할 수는 없습니다. 귀하의 응용 프로그램에 선택의 여지가있다 : 하나의 이름에 대한

1. 로그인 여러 번 시도 이것은 매우 기본이며 많은 웹 애플리케이션이를 찾을 수 있습니다; 동일한 사용자 이름에 대한 로그인 시도 실패를 기록하고 설정된 수의 실패 이후 추가 로그인 시도를 차단합니다. 이것은 또한 매우 간단 수있는 시간의 경간, 하나의 IP 주소에서

2. 로그인 여러 시도를하려고 계속에서 공격자를 중지하지 않습니다 제공 당신은 HTTP로 전송 년대 IP 주소를 신뢰할 수 의뢰. 예상했듯이 IP 주소 (스푸핑되거나 프록시가 될 수 있음)를 신뢰할 수 없지만 IP 주소를 로깅하고 모든 IP 주소를 지정된 IP 주소. 이, 응용 프로그램 외부 것입니다 당신을 남긴다 무엇

을 시도 계속에서 공격자를 중지하지 않습니다 : 초기 스팸과의 DDoS 공격을 탐지 할 수 있도록 네트워크 인프라 제공 업체와 함께 작동, 오프 향한다 해당 패킷을 자동으로 블랙리스트에 추가 할 수 있습니다.

관련 :

• How can I throttle user login attempts in PHP