Statistik |
Beiträge: 144.531 (Täglich: 19,19 )
Themen: 16.700
Mitglieder: 13.209
Neuestes Mitglied: zitronentee.
Ausl. d. letzten Minute: 432%
Ausl. d. letzten 5 Minuten: 338%
Ausl. d. letzten 15 Minuten: 282%
Aktulle Uhrzeit: 17:12
Freier Webspace: 4.04 TB
PHP-Version: 7.4.33
|
|
|
|
|
Anti Bruteforce Hack |
Thx2
New Kids Junge
Dabei seit: 17.02.2010
Beiträge: 512
0 Filebase-Einträge
wBB-Version: wBBLite
Bewertung:
Level: 42 [?]
Erfahrungspunkte: 2.638.431
Nächster Level: 3.025.107
|
|
Hallo zusammen,
Ich habe heute in ein Lite1 den "Antibruteforce" Hack eingebaut der es ermöglicht nach X fehlgeschlagenen Logins die IP des Users für eine bestimmte Zeit zu sperren.
Nun frage ich mich gerade nur ob das wirklich soviel Schutz bietet da wenn der "Bruteforcer" 10 IPs hat geht das ganze ja schon 10 mal so schnell.
Ergo mit genug verschiedenen IPs oder einem Botnetz dürfte dieser Schutz ziemlich sinnlos sein oder?
Ist es dennoch empfehlenswert ihn zu verbauen oder kann ich ihn eigentlich wieder ausbauen?
Oder gibt es keine Bruteforce Tools die über verschiedene Server/Bots laufen und miteinander syncronisiert sind?
|
|
19.11.2017 14:10 |
|
|
Thx2
New Kids Junge
Dabei seit: 17.02.2010
Beiträge: 512
0 Filebase-Einträge
wBB-Version: wBBLite
Bewertung:
Level: 42 [?]
Erfahrungspunkte: 2.638.431
Nächster Level: 3.025.107
Themenstarter
|
|
Ich hab ausgerechnet bei einem 6 stelligen passwort bestehend aus groß und kleinbuchstaben dauert das bruten mit nem quad core und 7 ips nur ca. nen halbes jahr.
Ergo kann man sich ja ausrechnen wie schnell das mit nem syncronisierten Botnetz gehen würde.
|
|
19.11.2017 14:17 |
|
|
|
Hallo,
Der beste Bruteforceschutz wird auch ganz woanders realisiert...
Mit einem "synchronisierten Botnetz", je nach Art, bringst du im schlechtesten Falle einfach nur die Server zur Überlastung.
Somit bringt dir eine "starke/schnelle CPU" mal nicht wirklich etwas, wenn es darum geht an Daten zu kommen, wenn der Server, wo die Webseite liegt und von der du etwas "klauen" willst, die Zugriffe nicht verkraftet.
Und als Administrator hast du es immer noch selbst in der Hand Zusammenhänge von "fehlgeschlagenen Logins" zu erkennen und dadurch gegebenenfalls eine ganze "IP-Range" zu blocken und deinem Betreiber diese zu melden.
__________________
|
|
19.11.2017 23:13 |
|
|
|
|
|
|