Отключите Учетную запись, должную Входить в систему 3 раза отказавший [закрытый]
Это может показаться упрощенным, но WinRar дает возможность сжать кучу файлов в самораспаковывающийся исполняемый файл.
Он имеет множество настраиваемых опций: конечный значок, извлечение файлов по заданному пути, файл для выполнения после извлечения, настраиваемый логотип / текст для всплывающего окна, отображаемого во время извлечения, вообще без всплывающего окна, текст лицензионного соглашения и т. Д.
Может быть полезно в некоторых случаях.
7 ответов
Несколько идей:
Вы можете сохранить историю IP-адресов, которые исторически использовались для входа в данную учетную запись. Механизм блокировки может быть полезен, но будьте немного более снисходительными к этим распознанным адресам, чтобы не усугубить плохой день пользователя.
В другой ситуации, когда один IP-адрес пытается использовать один и тот же пароль для многих учетных записей, следите за тем, чтобы тот же самый Было несколько недействительных попыток использования IP-адреса для разных учетных записей, и этот IP-адрес заблокирован на час или около того.
В случае ботнета, использующего несколько IP-адресов для проверки одного и того же пароля на многих учетных записях, отслеживайте, есть ли там был шквал IP-адресов, пытающихся ввести один и тот же пароль. В таком случае временно сделайте так, чтобы пароль нужно было вводить дважды подряд, даже если он правильный. (Обычные пользователи просто подумают, что они ошиблись при вводе пароля.)
Как уже упоминалось, при обнаружении атаки временно потребуется ввести капчу или другой секретный вопрос (в дополнение к тому, чтобы притвориться, что действительный пароль был неверным с первой попытки). Хотя инструменты для чтения капчи возможны, я не думаю, что они пока широко распространены, а OCR требует много времени процессора.
А как насчет того, чтобы сделать что-нибудь вроде Gmail. Если вы пропустите x раз, необходимо ввести капчу.
Блокировка учетной записи после нескольких попыток делает брутфорс неэффективным для данной учетной записи. Уже одно это является огромным преимуществом по сравнению с его отсутствием.
Блокировка IP-адреса после нескольких попыток входа в систему делает атаку методом перебора имен пользователей неэффективной (если, например, вы не столкнетесь с бот-сетью или аналогичным сложным злоумышленником) . Лучше иметь это, чем не иметь.
Изменить: Когда я говорю «блокировка учетной записи», я имею в виду короткий период времени (30 секунд, затем 1 минута, затем 2 минуты, затем 4 минуты, затем 8 минут и т. Д.)
Я также терпеть не могу, когда вам нужно » Если вы пытаетесь что-то сделать, обращайтесь в службу поддержки клиентов за помощью.
Принудительно использовать более надежные пароли. Это не надежно, но лучше, чем блокировать пользователя.
Попробуйте использовать CAPTCHA, чтобы проверить, пытается ли войти человек или бот после трех неправильных попыток входа.
Я видел несколько веб-сайтов, которые не блокируют вас навсегда, но блокируют вас на определенный период, если вы пытаетесь применить силу. на самом деле это то, что делает Windows, попробуйте несколько раз ввести неправильный пароль Windows, и ваш компьютер зависнет на минуту или около того.
Важно помнить, что меры безопасности не предназначены для защиты от плохих парней, они просто способы усложнить (надеюсь, NP Hard) проникновение плохих парней. .. современная трехстворчатая дверь не удержит грабителя, который умеет поднимать черепицу, или психа с поясом для бомбы.
Признаюсь: я не думал о 30-минутная попытка -> постоянная блокировка пользователя -> угол атаки отказа в обслуживании ... В моем мире блокировка пароля постоянна, пока системный администратор "вручную" повторно не включит учетную запись. Кажется, это сработает для нас.
Как уже было сказано gahooa , возможно, лучшим подходом, если вы можете понять, как это сделать, было бы занести в черный список исходный IP-адрес для ] любая обнаруженная активность ботов.
Как уже было сказано Аланом , ворота, доступные только для чтения, являются одним из практичных (почти стандартным в наши дни) способом не допустить ботов в вашу гостиную.
Ура. Кейт.