php mysql грубая защита с IP-адресом
У меня проблема. Я запрограммировал защиту от перебора для моего веб-логина [php, mysql]. Неудачные попытки будут сохранены в базе данных с IP-адресом.
Моя проблема:
Я попробовал войти в свою школу и обнаружил, что все компьютеры в моей школе имеют одинаковый IP-адрес. Это означает, что если один ученик будет заблокирован, мой логин не будет работать во всей школе.
Как я могу исправить эту ошибку?
Большое спасибо за ваши ответы.
с наилучшими пожеланиями Фредди С.
Решение
Это не ошибка. Это характер типичных общих подключений к Интернету. Это дает два больших преимущества:
- Сохраните ограниченную доступность адресов IPv4.
- Защитите системы от атак на открытый порт. Если порт открыт в отдельной системе, напрямую подключенной к Интернету, он уязвим для атак на этот порт. Если система подключена к общему Интернет-соединению с маршрутизатором с использованием одного общедоступного IP-адреса, маршрутизатор блокирует доступ к большинству портов данных на любую систему, и, если они необходимы (например, SSH для одной системы), тогда только одна система уязвимы для каждого порта вместо каждой системы.
Проблема, как вы обнаружили, заключается в том, что внешние системы не могут легко отличить системы на другой стороне маршрутизатора. Это часто вызывает проблемы, если одна система заражена спам / вирусным ботом — черные списки в реальном времени (RBL) заблокируют IP-адрес всей локальной сети, и в большой организации может быть трудно отследить систему-нарушителя, чтобы исправить ее. эта проблема.
Для более простого «блокирования плохих парней с моего сервера» вы можете использовать:
- Элемент списка
- высокий порог (например, 100 неудачных попыток вместо 3)
- основывать блокировку на конкретном окне (например, у меня есть одна система, в которой я автоматически блокирую по IP-адресу на основе 5 неудачных транзакций за один день и сбрасываю счетчик каждый день)
- основывать блок на комбинации имени пользователя (или других ключевых учетных данных) + IP-адреса — что будет хорошо работать для тех, кто пытается взломать одну учетную запись, но не поможет, если они пытаются «случайная учетная запись + вероятный пароль».
- блокировать IP-адреса только после проверки географического местоположения — например, если все ваши пользователи обычно находятся в США и вы время от времени видите входы из других мест (обычные пользователи путешествуют), то вы можете заблокировать все входы за пределы США после более короткого номера попыток, чем вы бы заблокировать вход в США.
Другие решения
Других решений пока нет …