Súgó és útmutatókFiók biztonság › Brute force detektálás és auto-block

Brute force detektálás és auto-block

3 perc olvasás · Fiók biztonság

Egy támadó egy perc alatt rengeteg jelszót ki tud próbálni. Ezért az ePulz.io két védelmet kombinál: a bejelentkezési kísérletek korlátját, amely a további kísérleteket ideiglenesen elutasítja, és egy értesítést az adminisztrátornak, ha egyetlen IP-címről gyanúsan sok sikertelen kísérlet érkezik. Mindkét védelem automatikusan be van kapcsolva minden fiókhoz, semmit sem kell beállítania.

Bejelentkezési kísérletek korlátja

A bejelentkezési űrlapot két független korlát védi. Túllépésük után a szerver HTTP 429 választ ad, és a további kísérleteket ideiglenesen elutasítja:

  • IP-cím szerint: legfeljebb 20 bejelentkezési kísérlet 15 percenként egyetlen IP-ről. Túllépés után az erről a címről érkező további kísérleteket ideiglenesen elutasítja.
  • Fiók (e-mail) szerint: legfeljebb 10 kísérlet 30 percenként ugyanarra az e-mailre, akkor is, ha a támadás több IP-címről érkezik. Ez a korlát megakadályozza egy adott fiók elleni elosztott támadást.

Sikeres bejelentkezés után az adott e-mailhez tartozó számláló nullázódik.

Értesítés az adminisztrátornak

A korlátoktól függetlenül érvényes: ha egyetlen IP-címről 10 vagy több sikertelen kísérlet érkezik 15 percen belül, az adminisztrátor értesítést kap Telegramon (ugyanarra az IP-re legfeljebb óránként egyszer ismételve). Ez a célzott támadás korai felismerését szolgálja.

Mit lát a felhasználó a korlát túllépésekor

A korlát túllépése után figyelmeztetés jelenik meg, hogy túl sok kísérlet történt, és meghatározott percig várni kell. Az "Elfelejtett jelszó" hivatkozás elérhető marad, így a jogos felhasználónak mindig van útja vissza a fiókjához - az e-mailes jelszó-visszaállítás az ideiglenes korlátozás alatt is működik.

Bejelentkezések áttekintése (login audit)

A bejelentkezési kísérletek részletes áttekintése csak az adminisztrátor számára érhető el az admin panelen (Admin -> Bejelentkezések, /admin/login-audit). Legfeljebb 500 legújabb kísérletet jelenít meg, sikereseket és sikerteleneket egyaránt. Minden bejegyzésnél látja:

  • az időt, az e-mailt, az IP-címet az ország zászlójával és a böngészőre vonatkozó információt,
  • az állapotot (OK / FAIL) és az okot: ok, rossz jelszó (invalid_credentials), túllépett korlát (rate_limited, rate_limited_email), nem ellenőrzött e-mail (unverified),
  • egy külön szakaszt a leggyakoribb IP-címekkel, amelyekről a legtöbb sikertelen kísérlet érkezik.

A listában egy IP-re kattintva kiszűri az ugyanarról a címről érkező összes kísérletet.

Mit tehet a fiók biztonságáért

A védelem automatikusan fut, nem kell beállítania, sem reagálnia rá. A nagyobb biztonság érdekében javasoljuk a kétfaktoros hitelesítés (2FA) bekapcsolását és időnként a megbízható eszközök ellenőrzését a Beállítások -> Fiók szakaszban.

Ha véletlenül kizárta magát

  • A legegyszerűbb a megadott időt megvárni - a korlátozás az időablak letelte után magától feloldódik.
  • Ha azonnal hozzáférésre van szüksége, használja az Elfelejtett jelszó lehetőséget. Az e-mailes jelszó-visszaállítás az ideiglenes korlátozás alatt is működik.
  • Tartós probléma esetén lépjen kapcsolatba velünk a támogatáson keresztül - személyazonosság ellenőrzése után segítünk.
Hasznos volt ez az útmutató?
Következő →
GeoIP - login és látogató országok