4
falseパスワードの試行を繰り返したあとに&がロックアップしたり、再試行の間に遅延が追加されますか?または、これはあなたまたはあなたのプロバイダがインストールするモジュールによって異なりますか?ありがとう!Apache基本認証はブルートフォース攻撃を防御していますか?
falseパスワードの試行を繰り返したあとに&がロックアップしたり、再試行の間に遅延が追加されますか?または、これはあなたまたはあなたのプロバイダがインストールするモジュールによって異なりますか?ありがとう!Apache基本認証はブルートフォース攻撃を防御していますか?
デフォルトのApacheインストールではこれが行われません。
これは通常、アカウント攻撃のためのWebアプリケーション(PHP/JSPなど)によってよく行われます。
ネットワーク攻撃の方がいいです。Webサーバにとってはあまり役に立ちません。非常に多くの匿名/透過プロキシ/ VPN/NATのためにソースを特定するのが難しいからです。一度実装すれば、通常は「どうして私が接続できないのか」という不満がたくさんあります。