Как нам остановить ограничение скорости атаки Brute Force в форме входа

Question

Как нам прекратить ограничение скорости атаки Brute Force в форме входа в систему? Сейчас я создал одно приложение Msite, которое также работает в интрасети, и я хочу предотвратить это от атаки входа в систему методом грубой силы. Пожалуйста, помогите Спасибо заранее.

Answer 1

Простейший подход к усложнению атак методом перебора - обеспечить, чтобы попытка входа в систему (успешная или неудачная) заняла немного времени.

В качестве тривиального примера: при одной попыткезанимает одну миллисекунду, злоумышленник может опробовать словарь с десятью тысячами самых распространенных паролей всего за десять секунд.Если вы гарантируете, что одна попытка займет не менее одной секунды, им потребуется около трех часов.

Конечно, вам нужно найти баланс, вы не хотите причинять неудобства своим законным пользователям.Но обычно им требуется только одна попытка, поэтому задержка, например, в секунду, едва ли будет заметна.И вы могли бы - и, вероятно, должны - сделать вашу реализацию более сложной, например, увеличить задержку после неудачных попыток входа в систему, ограничение на IP-адрес клиента и т. Д.

Answer 2

Лучший способ предотвратить атаку грубой силой - это капча, это раздражает, но это самый эффективный способ.Здесь у вас есть подход Microsoft .

Другие менее навязчивые варианты: длина пароля, сложность пароля, ограничение попыток входа в систему, изменение файла .htaccess, двухфакторная аутентификация.

Вы должны сбалансировать требования к неудобствам / безопасности с вашими потребностями.