Hilfe und AnleitungenSicherheit › Brute-Force-Erkennung

Brute-Force-Erkennung

3 Min Lesezeit · Sicherheit

Ein Angreifer probiert 1000 Passwörter pro Minute. Brute-Force-Erkennung fängt solche Versuche automatisch ab und sperrt die IP-Adresse nach Schwellwertüberschreitung für eine Stunde.

Funktionsweise

  • Jeder fehlgeschlagene Login-Versuch (falsches Passwort, nichtexistierende E-Mail) wird mit IP, Zeit und E-Mail aufgezeichnet
  • Bei 5 Fehlern in 60 Minuten von einer IP wird IP für 60 Minuten gesperrt (komplett, auch für legitime Versuche)
  • Nach erstem erfolgreichen Login setzt sich der Zähler zurück
  • Admin bekommt Telegram-Alert "Brute force detection: IP 1.2.3.4, 5 attempts, blocked"

User-Sicht

Nach 5 Fehlern sieht der User: "Zu viele fehlgeschlagene Versuche von Ihrer IP. Versuchen Sie es in X Minuten.". Auch mit richtigem Passwort gesperrt.

Admin-Panel - Login-Audit

Telegram-Alerts ausschalten

Nächstes →
GeoIP - Login- und Besucherländer