来自 CC防护 2021-12-15 08:07 的文章

服务器高防_国内高防服务器_超稳定

服务器高防_国内高防服务器_超稳定

作者:Dusan Vitek,虚拟主机怎么防御ddos,怎么防御cc,SecureAuth产品营销总监SecureAuth推出了一种新的攻击检测引擎——动态IP阻塞。新技术是SecureAuth最新的安全创新,进一步加强了保护认证端点的第一道防线。SecureAuth动态IP阻止于2020年年中推出,它临时阻止恶意行为体使用的IP地址来对平台进行密码喷洒攻击。与现代IDS/IPS统一威胁管理系统中使用的原理类似,动态IP阻止包含一个专有的模式识别算法来检测和在没有用户或管理员干预的情况下减轻攻击。抵御攻击的第一道防线密码喷洒是一种低速且特别危险的密码攻击方法,通常针对单点登录(SSO)和基于云的身份验证门户进行。您可以将密码喷洒视为一种反向暴力攻击。坏人使用唯一的密码攻击无数希望破坏单点登录的用户帐户名帐户。在暴力破解密码攻击中,恶意黑客通过一个用户名与数十个潜在的常用密码的组合快速前进,以期破坏帐户。在密码喷洒攻击中,黑客尝试使用相同密码的数千个用户名,负载均衡防御ddos,然后再转到第二个密码。密码喷射攻击的危险性在于对每个用户名的攻击速度较慢,每次登录之间都有很长的延迟,因此黑客可以避免触发登录尝试失败检测(也称为SecureAuth密码节流),并在不被发现的情况下运行攻击。SecureAuth动态IP阻止技术阻止原始IP地址在指定时间段内使用不同用户名进行指定次数的登录尝试失败后提交请求。它没有锁定用户帐户,而是阻止来自IP地址的登录尝试。值得注意的是,ddos防御那家便宜,动态IP阻塞既适用于传统客户端(使用WS-Trust的可安装软件)也适用于使用SAML的web应用程序等现代客户端。如何配置动态IP阻止要使用动态IP阻止,请转到SecureAuth Identity Platform管理控制台。首先,设置在一组失败的尝试之后阻止IP地址的时间长度。您的设置将应用于所有策略中的登录工作流。然后,在每个策略中添加动态IP阻止规则。您可以添加适用于所有策略和特定策略中的允许IP地址。添加到此列表中的IP地址永远不会被阻止,无论发生多少次失败的尝试。在Identity Platform页面的左侧,单击IP筛选。请注意,您在此处定义的设置适用于所有策略。设置在登录尝试失败指定次数后阻止关联IP地址的时间长度。(块按钮后的行中的数字是可单击的链接。)选项包括:时间长度–12、24、36、48或72小时登录尝试失败的次数–5、10、15、20和25若要允许某些IP地址,请单击"设置IP地址"链接并输入IP地址(用逗号分隔)。注意:IP地址只能是IPv4格式。接下来,防御cc攻击哪家比较好,打开一个策略并转到blockingrules选项卡并将动态IP阻塞添加为新规则。可利用性动态IP阻塞包含在选定的SecureAuth订阅计划中,并随SecureAuth虚拟设备版本20.06和更高版本一起提供,用于混合云部署。文档https://docs.secureauth.com/display/IPD/Dynamic+IP+Blocking+settings博客系列SecureAuth引入动态IP阻塞技术来防止密码喷射攻击了解更多在Twitter上关注我们 @SecureAuth,在LinkedIn上linkedin.com/company/secureauth-公司/ 和/或 为我们的博客添加书签secureauth.com/blog.