نگرانی ما بیشتر در مورد حملات خودکار پیشگیری از طرف برنامه است. اگرچه فایروال این کار را برای کمک به پیشگیری از این امر انجام می دهد ، اما در شیوه های امنیتی تیم توسعه ما موظف شده است که ما به سطح 2 بعدی حفاظت نیاز داریم. راه حل هایی مانند MFA و CAPTCHA راه حل هایی برای موضوع متفاوت هستند. آنها کمک می کنند تا شانس مهاجمی را که بتواند احراز هویت را دور بزند و اعتبار آنها را حدس بزند ، کاهش دهد. آنچه ما در اینجا می خواهیم فقط در اصل تشخیص یک حمله خودکار و متوقف کردن آن (یا از نظر واقعاً تأخیر در آن) است.
حمله ای که آزمایش کننده نفوذ انجام داد این بود:
http://ourapplication.com/passwordreset&token=AAAAAAbbbbCCCCDDDD#####3333KkOoBvVNNJJGDDVL
این یک ایمیل برای ایمیل ارسال شده است. آنها شمارش خودکار از نشانه را امتحان کردند تا بتوانند یک مورد درست را حدس بزنند. اگرچه آنها موفق به حدس زدن یک مورد معتبر نبودند ، اما هنوز این مسئله را به عنوان یک آسیب پذیری مطرح کردند زیرا برنامه ما نتوانست این حمله خودکار را بگیرد و قادر به مسدود کردن درخواست ها نبود. بنابراین ، اکنون ما برای حل این مشکل به بن بست رسیده ایم.
برخی راه حل هایی که ما به آن رسیده ایم: [مسدود کردن آدرس IP]
- مسدود کردن آدرس IP – به نظر می رسد مشکل ساز است زیرا درخواست ها از طریق تعدادی سرور و مؤلفه (فایروال -> سرور وب -> سرور برنامه و غیره) ، دریافت آدرس IP منبع درخواست کننده درخواست بسیار دشوار خواهد بود. بعضی اوقات حملات هنوز هم می توانند پشت پروکسی باشند.
اگر شمارش چیزی مانند نام کاربری و رمز عبور باشد ، این کار ممکن است انجام شود. ما می توانیم با منطقی آشنا شویم که شمارش نام های کاربری را با همان رمز عبور تشخیص می دهد و مسدود کردن درخواست های بعدی را با استفاده از همان رمز عبور شروع می کنیم. در این حالت ، فقط یک نشان در ورودی است.
در حال اجرا به دلایل برای حل این مسئله. آیا کسی می تواند در این زمینه به ما کمک کند؟
