Falsche Logins verzögern

06/11/2008 - 13:34 von Phil Belloni | Report spam
Hi

XP-Prof

Ich werde regelmàssig auf dem FTP-Port angegriffen (Brute Force). Im Logfile
sehe ich, dass bis zu 10 Anfragen pro Sekunden anfallen.

Frage:
Kann ich irgendwo einstellen, dass wenn ein Login fehlschlàgt, dass das
System z.B. 10 Sekunden wartet/verzögert bis es wieder ein Loginversuch
zulàsst?
Wenn das Login zutrifft, gibt es natürlich keine Verzögerung.


Die Frage stellt sich für mich auch, wenn ich mich bei http Anmelde.
Gruss und Dank
 

Lesen sie die antworten

#1 Stefan Falz [MVP]
06/11/2008 - 14:35 | Warnen spam
Hallo Phil,

"Phil Belloni" schrieb:

Ich werde regelmàssig auf dem FTP-Port angegriffen (Brute Force). Im Logfile
sehe ich, dass bis zu 10 Anfragen pro Sekunden anfallen.



das liegt nur an deiner langsamen Verbindung. Wenn der DSL Zugang mehr
hergeben würde, wàren das wohl eher hunderte, wenn nicht tausende
Versuche pro Sekunde :))

Kann ich irgendwo einstellen, dass wenn ein Login fehlschlàgt, dass das
System z.B. 10 Sekunden wartet/verzögert bis es wieder ein Loginversuch
zulàsst?



Nö. Der IIS FTP ist nur sehr beschrànkt in seiner Funktionalitàt. Schau
Dir mal G6FtpServer (http://www.g6ftpserver.com/de/) an, der kann das
(die meisten anderen FTP Server aber natürlich auch)

Die Frage stellt sich für mich auch, wenn ich mich bei http Anmelde.



Nö, da geht mit IIS gar nix. Es sei denn, Du hast selbst ein Login in
deiner Anwendung und verwendest nicht die IIS Authentifizierungsmethoden.

Tschau, Stefan
Microsoft MVP - Visual Developer ASP/ASP.NET
http://www.asp-solutions.de/ - Consulting, Development
http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

Ähnliche fragen