Примерно каждые 30-40 минут происходит атака на Интернет-ресурсы, основанная на методе перебора, попытках встраивания вредоносного кода. Атака методом перебора базируется на одноимённом математическом методе, в котором правильное решение (конечное число или символьная комбинация) находится посредством перебора различных вариантов. Фактически каждое значение из заданного множества потенциальных ответов (решений) проверяется на правильность.
Атаки методом перебора — тип атаки на наш Интернет-сайт, при котором атакующий методом перебором значений (учетных записей, паролей, сессионных данных) пытается получить доступ к системе управления или к данным.
Для целей предотвращения попыток несанкционированного доступа мы осуществляем:
- Анализ копии запросов, поступающих на веб-приложение и извлечение необходимых для принятия решений данных (IP, URL, ARGS, BODY), и позволяем совершить три ошибки неверного ввода пароля в течении 20 минут, после третьей неудачной попытки ввода пароля IP-адрес пользователя блокируется на 12 часов;
- Фильтрацию полученных данных с исключением нецелевых URI для уменьшения количества ложных срабатываний, расчет взаимных расстояний между запросами (используется расстояние Левенштейна и нечеткая логика), и, в случае ввода 6 неверных паролей в течении 24 часов IP-адрес пользователя блокируется на 128 часов;
- Выбор запросов с одного адреса на конкретный URI по мере их близости или запросов со всех адресов на конкретный URI (для выявления распределенных атак методом перебора) в рамках определенного временного окна, блокирование источника(ов) атаки при превышении пороговых значений.
Если Вы забыли свой пароль, не испытывайте судьбу, воспользуйтесь формой сброса пароля.
