上次说到.登录报错阈值的问题.在设置阈值的时候.进行提醒. 但是呢.今天遇到另外一个问题. 登录失败log记录 之前没开登录次数的时候没有发现.竟然有人想爆破我的后台管理账号.虽然这个也是因为我自己的账户泄露了. 但是,现在大数据时代账户难免有泄露的时候. 故,我今天想找找是谁.在爆破我的账户.但是.这时候才发现.我们的管理员操作log. 竟然没有登录失败的记录.建议.在命中账户名的时候.记录登录失败log. 这样也就能在爆破初期发现并进行账户名等信息的修改.
一直都有log哈,专门记录登录失败的日志,需要自己实现,有验证码和节流,哪里来的爆破
登录成功的LOG是有..验证码和节流都不够用了..我客户的站点差点被D爆..最近各种加防御...麻了..业务赚钱了.有人眼红了..
验证码和节流与防御DDoS搭不上边,DDoS也和爆破账户搭不上边
额..只是解释说.眼红的项目..就会有人瞎搞..所以.提一嘴.登录失败的日志看看各位的项目有没有需求...没有就算了.自己弄一弄就行..
理解,相当于风控,可以生成一个日志表格往里写登录失败日志
一直都有log哈,专门记录登录失败的日志,需要自己实现,有验证码和节流,哪里来的爆破
登录成功的LOG是有..验证码和节流都不够用了..我客户的站点差点被D爆..最近各种加防御...麻了..业务赚钱了.有人眼红了..
验证码和节流与防御DDoS搭不上边,DDoS也和爆破账户搭不上边
额..只是解释说.眼红的项目..就会有人瞎搞..所以.提一嘴.登录失败的日志看看各位的项目有没有需求...没有就算了.自己弄一弄就行..
理解,相当于风控,可以生成一个日志表格往里写登录失败日志
- 1
前往