Brute-Force-Erkennung

Ein Angreifer probiert 1000 Passwörter pro Minute. Brute-Force-Erkennung fängt solche Versuche automatisch ab und sperrt die IP-Adresse nach Schwellwertüberschreitung für eine Stunde.

Funktionsweise

• Jeder fehlgeschlagene Login-Versuch (falsches Passwort, nichtexistierende E-Mail) wird mit IP, Zeit und E-Mail aufgezeichnet
• Bei 5 Fehlern in 60 Minuten von einer IP wird IP für 60 Minuten gesperrt (komplett, auch für legitime Versuche)
• Nach erstem erfolgreichen Login setzt sich der Zähler zurück
• Admin bekommt Telegram-Alert "Brute force detection: IP 1.2.3.4, 5 attempts, blocked"

User-Sicht

Nach 5 Fehlern sieht der User: "Zu viele fehlgeschlagene Versuche von Ihrer IP. Versuchen Sie es in X Minuten.". Auch mit richtigem Passwort gesperrt.

Admin-Panel - Login-Audit

Telegram-Alerts ausschalten