ブルートフォース(総当たり攻撃)から守る

    ブルートフォース攻撃とは

    この種の攻撃は、攻撃者が最終的に正しく推測できることを期待して、多数のパスワードまたはパスフレーズを試すことでおこなわれます。

    その仕組みは?

    Bluditでは、この種の攻撃を軽減するためにブルートフォース保護が提供されており、この保護はデフォルトで有効になっています。

    ログインに失敗するたびに、Bluditは認証に失敗したユーザーのIPをブラックリストに追加します。ユーザーが何度もログインに失敗すると、Bluditは一定期間、問題のあるIPをブロックし、ブロックの期限が切れるまでユーザーはログインできなくなります。

    クラスとオブジェクト

    $securityというSecurity Objectがあり、オブジェクトのクラスは/bl-kernel/security.class.phpです。クラス内の変数を参照してください。

    
    private $dbFields = array(
        'minutesBlocked'=>5,
        'numberFailuresAllowed'=>10,
        'blackList'=>array()
    );
    
    • minutesBlocked: IPがブロックされる時間(分)。
    • numberFailuresAllowed: ブロックがトリガーしようとして失敗した回数。
    • blackList: ブロックされたIPのリスト。
    メモ
    これらの値は、自分の好きな値に変更できます。

    Copyright © 2021Powered by Bludit