Комментарии 3
А есть ли рецепт борьбы с ботнетами, которые подбор пароля к одной учетной записи ведут с нескольких сотен IP по одной попытке в сутки, к примеру? Т.е., по сути, ничем от легитимного данный трафик не отличается. Разве, что изменением картины поведения (вход с другой страны)
Добрый день. В Carbonio встроен механизм блокировки самой учетной записи при определенном количестве неправильных попыток ввода пароля. То есть вы можете настроить DoS Filter таким образом, чтобы он банил IP адрес после трех неправильных попыток ввода пароля, а саму учетную запись после, скажем, 10. В итоге в случае DoS-атаки учетная запись останется активной, а сама атака будет отражена, а в случае DDoS-атаки ее хотя бы не взломают.
Еще одним способом противостояния DDoS атакам является двухфакторная аутентификация, которую можно настроить на запрос OTP только при входе с недоверенных браузеров и IP-адресов. Благодаря этому перебор паролей станет невозможным для всех, кроме легитимного пользователя
Если ботнеты из 1-2-3 стран, то поставить перед почтовиком тот же pfsense\opnsense и блокировать доступ из этих стран.
Кстати, у pfsense\opnsense есть в доп. пакетах и snort и suricata. Они могут тоже помочь.
Защита от DoS-атак в Carbonio