0
ライブシステムで毎日500以上の偽造防止例外が発生します。私はいくつかのIPをブロックしていますが、毎日異なるIPから来ています。このすべては失敗したログインからのものです。この種の攻撃に対する解決策はありますか?ライブログインのライブシステムで毎日の偽造防止の偽装
A
答えて
0
偽造防止トークンは偽造を防止するために存在するため、自動化された攻撃を許可しないことでうまくやっています。特定のIPをブロックすると、そのIPの背後にある正当なユーザーをブロックする可能性があります。 これはあなたの自動化されたテストではなく、毎日異なるIPから来ていると言っているので、意図的な攻撃については疑いがあります。むしろ、偽造防止に関する心配を止めて、 DDoS攻撃。 1日あたり500件のリクエストはあまりありませんが、サービス拒否に焦点を当てたセーフガードが始まります。
関連する問題
- 1. 偽造防止トークンのエラー
- 2. 偽造防止トークンウェブAPI 2
- 3. ASP.NETコアMVC偽造防止
- 4. ログバックによるログの偽造防止
- 5. 信頼できるIPアドレスのバイパス偽造防止
- 6. iOS/AndroidユーザーのGPS位置の偽造を防止する
- 7. ASP.NET MVCザ・必要な偽造防止のフォームフィールド__RequestVerificationTokenは
- 8. ASP.NET MVC:必要な偽造防止のフォームフィールド「__RequestVerificationTokenは」
- 9. JSONモデルをASP.Net MVC3に偽造防止トークンで掲示する
- 10. request.getHeader( "Origin")がクロスサイトリクエスト偽造攻撃を防止する方法は?
- 11. ASPNET MVC 5:偽造防止クッキーがありません
- 12. ASP.NET MVC 3 1つのローカルサーバーでホストされたマルチポートアプリケーションの偽造防止対策
- 13. クラスベースの偽装
- 14. ハイブユーザーセンテリーの偽装
- 15. 私のシステムで偽造ルビー
- 16. AJAXサービスでのクロスサイト偽造
- 17. はここで偽毎回
- 18. Visual C++の偽装
- 19. Identityserver3 - ユーザーの偽装
- 20. ASP.NET 2.0の偽装
- 21. ios:プライベートプロパティの偽装
- 22. 単体テスト環境内の静的関数の偽装/偽装
- 23. ASP.NET - 要求/応答の後に偽造防止トークンを無効にする
- 24. 偽造防止トークンを復号化できませんでした
- 25. "偽造防止トークンを復号化できませんでした"
- 26. mockito - 偽造addObserver
- 27. 偽造GCMメッセージ
- 28. IdentityServer:クライアントレベルでの偽装
- 29. Razor付きASP.NET MVCで偽造防止トークンを自動的に追加
- 30. 偽の画像のセキュリティの懸念/防止のアップロード
実際には攻撃であり、アプリケーションで実行されている負荷テストではないと確信していますか? –
彼らは負荷テストではないと確信しています:) –