Хакеры постоянно тянут мой логин.aspx

Question

У меня есть веб-сайт с защищенным контентом, и недавно я начал получать множество уведомлений по электронной почте о неудачных входах в систему.Это действительно раздражает, примерно одна попытка в минуту или две в среднем.

Поскольку я размещаю веб-сайт в выделенном окне Windows и регистрирую IP-адреса, я понял, что эти запросы не приходят от обычных посетителеймой сайт (потому что statcounter не записывает IP-адреса), но из автоматических сценариев с разных IP-адресов (в основном из Украины, но в основном обратный DNS не может их найти).

Я создал правило блокировки в брандмауэре Windows и начал добавлять все адреса, найденные в файле журнала, но их много.Я уже добавил, вероятно, 50 (5 раз по 10 IP-адресов), и это останавливает их только на несколько часов, а затем начинают появляться новые IP-адреса.

Я на самом деле программист, и управление настоящим сервером - не самое лучшеебоковая сторона.Существуют ли какие-либо инструменты, которые я могу использовать для предотвращения этих атак?

Answer 1

Вы должны включить ограничитель скорости в вашем коде.

Если вы получили более (например) 4 неудачных запроса на вход с одного и того же IP-адреса в течение 5 минут, для следующего входа требуется CAPTCHA.
Страницы входа в учетные записи Google делают именно это.

Answer 2

Это не инструмент, но одна практика, которая может быть полезна, состоит в том, чтобы не включать слово «Логин» на своей странице и не называть свою страницу aspx «Логин». Это может помочь предотвратить поиск вашей страницы входа сканерами, которые ищут общие ключевые слова, связанные с ними.

Выполнение чего-либо, например замены текстовой ссылки, содержащей «Логин», изображением, похожим на текст, и изменение имени вашей формы входа в систему может в значительной степени помешать сканерам даже найти вашу страницу входа.

Пример:

<a href="li.aspx"><img src="li.png" /></a>