daisy Asked: 2012-10-12 21:52:33 +0800 CST2012-10-12 21:52:33 +0800 CST 2012-10-12 21:52:33 +0800 CST 阻止 HTTP 基本身份验证暴力破解的正确方法是什么? 772 这是我的想法, 设置一个阈值,比如一分钟 30 次,然后屏蔽这个 IP 几分钟。 但是如果攻击者伪造源 IP 地址,这可能会立即阻止合法用户。 我现在很困惑。 brute-force-attacks 1 个回答 Voted Best Answer Gryphius 2012-10-12T22:12:40+08:002012-10-12T22:12:40+08:00 阻止对所有类型服务(包括 http 基本身份验证)进行暴力破解的常用方法是fail2ban。机器人无法为完整的 TCP 连接(在您的情况下是 HTTP 请求)伪造源 IP 地址,您不必担心。(请参阅IP 地址“容易伪造”吗?)
阻止对所有类型服务(包括 http 基本身份验证)进行暴力破解的常用方法是fail2ban。机器人无法为完整的 TCP 连接(在您的情况下是 HTTP 请求)伪造源 IP 地址,您不必担心。(请参阅IP 地址“容易伪造”吗?)