Tweet
Hi, ich bins mal wieder.
Ich möchte ein im Internet erreichbares System besonders gut gegen
unbefugten Zutritt sichern.
Um mich in erster Linie gegen Brute-Fource Attacken zu schützen, hab ich mir
folgende Gedanken gemacht (da diese am häufigsten angewendet werden):
Gedanke 1
nach etwa 30 hintereinader ungültigen Login-Eingaben wird die IP Adresse
des Clienten gesperrt, also es werden keine Anfragen an ihn mehr beantwortet.
Vorteil: man ist den Angreifer schnell los
Nachteil: a) diese Methode kann man schnell aushebeln, indem man über wechelnde
Proxis geht b) sollte ein Kunde tatsächlich mal seine Kennwörter durchprobieren,
hat er nach 30 mal wirklich keine Chance mehr, rein zu kommen, auch wenn er
eigentlich gültige Zugangsdaten hat!
Gedanke 2
Eine zeitverzögerte Antwort, wenn die Zugangsdaten ungültig sind! Also bei
der gültigen Eingabe wird man sofort ins System gelassen, bei einer ungültigen
dagegen wartet das System zB 2 Sekunden, bis es eine Fehlermeldung ausgibt.
Vorteil: Brute-Force Attacken werden sinnlos, da man für jeden Versuch
mindestens 2 Sekunden verbraucht.
Nachteil: ich weiß nicht wie man das in ASP umsetzt
Ich könnte natürlich eine Schleife bauen, die einfach im Hintergrund counter i
bis 10 Millionen zählt, das dürfte einige Sekunden dauern, aber bremst solange
den Server natürlich 100% aus *g*
Wäre sehr dankbar, wenn ihr eine Idee hättet, wie man so einen Zeitverzögerten
Response umsetzen kann.
Vielen Dank
Ich möchte ein im Internet erreichbares System besonders gut gegen
unbefugten Zutritt sichern.
Um mich in erster Linie gegen Brute-Fource Attacken zu schützen, hab ich mir
folgende Gedanken gemacht (da diese am häufigsten angewendet werden):
Gedanke 1
nach etwa 30 hintereinader ungültigen Login-Eingaben wird die IP Adresse
des Clienten gesperrt, also es werden keine Anfragen an ihn mehr beantwortet.
Vorteil: man ist den Angreifer schnell los
Nachteil: a) diese Methode kann man schnell aushebeln, indem man über wechelnde
Proxis geht b) sollte ein Kunde tatsächlich mal seine Kennwörter durchprobieren,
hat er nach 30 mal wirklich keine Chance mehr, rein zu kommen, auch wenn er
eigentlich gültige Zugangsdaten hat!
Gedanke 2
Eine zeitverzögerte Antwort, wenn die Zugangsdaten ungültig sind! Also bei
der gültigen Eingabe wird man sofort ins System gelassen, bei einer ungültigen
dagegen wartet das System zB 2 Sekunden, bis es eine Fehlermeldung ausgibt.
Vorteil: Brute-Force Attacken werden sinnlos, da man für jeden Versuch
mindestens 2 Sekunden verbraucht.
Nachteil: ich weiß nicht wie man das in ASP umsetzt
Ich könnte natürlich eine Schleife bauen, die einfach im Hintergrund counter i
bis 10 Millionen zählt, das dürfte einige Sekunden dauern, aber bremst solange
den Server natürlich 100% aus *g*
Wäre sehr dankbar, wenn ihr eine Idee hättet, wie man so einen Zeitverzögerten
Response umsetzen kann.
Vielen Dank
Kommentar