我會直接解決問題。 假設我的網站具有登錄功能並擁有大量用戶。 我收到了登錄腳本攻擊,其中黑客列出了「用戶名」和「密碼」(假設他從其他地方得到這個),並且他正在我的網站上運行它,以查看它們是否是有效信息。 我有一個監控工具/應用程序來捕獲相同的IP地址是否嘗試在「y」時間量內嘗試「x」次登錄,併成功檢測到屬於這些類別的攻擊。但是,由於我無法提出所有可能的情況,因此存在一些限制,我覺得不可能阻止他們接受這些類型的攻擊。 我很好奇其他公司如亞馬遜或其他巨頭如何處理這些類型的攻擊。如何儘量減少登錄腳本攻擊
在此先感謝。
無論IP地址如何,只要發生了一定數量的失敗登錄嘗試,就可以使用CAPTCHA提供帳戶。這很煩人,所以我會建議反對它。如果用戶使用愚蠢的密碼,那麼完全保護他們免受此類攻擊並不是您的責任。 – Blender
解決這個問題沒有一個正確的解決方案。但是,您可以嘗試減緩這種行爲,直到黑客完成他的目標需要很長時間,並且他感到厭煩。 – ZippyV
@ZippyV:如果有人真的想攻擊你的網站,他們可能不會只使用一個機器人。 – Blender