Brute force detekcia a auto-blokácia

3 min čítania

Útočník skúša 1000 hesiel za minútu. Brute force detekcia automaticky zachytí takéto pokusy a po prekročení prahu zablokuje IP adresu na hodinu.

Ako to funguje

• Každý neúspešný pokus o prihlásenie (zlé heslo, neexistujúci email) sa zaznamenáva s IP, časom a email-om
• Ak z jednej IP príde 5 neúspechov za 60 minút, IP sa zablokuje na 60 minút (kompletne aj pre legitímne pokusy)
• Po prvom úspešnom logine počítadlo resetuje
• Admin dostane Telegram alert "Brute force detection: IP 1.2.3.4, 5 attempts, blocked"

Ako sa to prejaví používateľovi

Po 5 neúspechov vidí: "Príliš veľa neúspešných pokusov z vašej IP. Skúste o X minút.". Aj keď zadá správne heslo, je zablokovaný.

Admin paneli - Login audit

• Posledných 200 pokusov o prihlásenie (úspechy aj neúspechy)
• IP, krajina (GeoIP), user-agent
• Reason: ok, invalid_password, invalid_email, rate_limited, 2fa_required
• Tlačidlo "Detail IP" - filter všetkých pokusov z tej IP

Vypnutie Telegram alertov