アカウント名:
パスワード:
ここまで使い回しのID、パスワード攻撃が続くと大手は狙われると思った方がいい。
IDもパスワードもユーザが任意に決められるタイプのサイトだと、Google や Amazon 、 Apple ID あたりはどのように対応しているんだろう。真っ先に狙われそうなんだか。
ハニーポット的に囮IDをメジャーサイトに定期的に仕込んでおいて、それが使われたらすぐアラートだすとかどうだろう?すでに実施されてるかな
ログインに失敗したIPを記録して規定数以上失敗しているようであれば数時間ログイン拒否が一般的な対策。(15分間に5回失敗で1時間拒否とかなら、1IPで1日に試せる回数は単純計算で120回になるよね)+するならいつも利用している国とかホストとかユーザーエージェントと比較とかとか
#1番良いのは2段階認証を強制することかな
その対策方法くらいしか実用的なのはないか。あんまり制限を強くしすぎると同一のIPにたくさんのご家庭がぶら下がってるマンションとか、会社さんとか、アオリ食らって大変そう。
まあ、20万回もの試行をたったの1IPで仕掛けてくるほうも何だかなとは思う。そして、それに耐えられてしまう強力なサーバがうらやますぃ。
「特定のIP」であって1IPではなかった。勘違いで投稿申し訳ない。
実害を考えると、アマゾンや楽天で勝手に買物してコンビニで受け取る感じですかね。ブックオフに転売するには身分証明書が要るし、ヤフオクは技術が要るし。
たとえばチケットぴあはメールアドレスをIDにできますがすでに本名や電話番号が漏れてるとすると要らんチケットを大量に買ったところで転売は技術が必要なんですよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
絨毯爆撃に耐えるには? (スコア:0)
ここまで使い回しのID、パスワード攻撃が続くと大手は狙われると思った方がいい。
IDもパスワードもユーザが任意に決められるタイプのサイトだと、
Google や Amazon 、 Apple ID あたりはどのように対応しているんだろう。
真っ先に狙われそうなんだか。
Re: (スコア:0)
ハニーポット的に囮IDをメジャーサイトに定期的に仕込んでおいて、それが使われたらすぐアラートだすとかどうだろう?すでに実施されてるかな
Re: (スコア:0)
ログインに失敗したIPを記録して規定数以上失敗しているようであれば数時間ログイン拒否が一般的な対策。
(15分間に5回失敗で1時間拒否とかなら、1IPで1日に試せる回数は単純計算で120回になるよね)
+するならいつも利用している国とかホストとかユーザーエージェントと比較とかとか
#1番良いのは2段階認証を強制することかな
Re: (スコア:0)
その対策方法くらいしか実用的なのはないか。あんまり制限を強くしすぎると同一のIPにたくさんのご家庭がぶら下がってるマンションとか、会社さんとか、アオリ食らって大変そう。
まあ、20万回もの試行をたったの1IPで仕掛けてくるほうも何だかなとは思う。そして、それに耐えられてしまう強力なサーバがうらやますぃ。
Re: (スコア:0)
「特定のIP」であって1IPではなかった。勘違いで投稿申し訳ない。
Re: (スコア:0)
実害を考えると、アマゾンや楽天で勝手に買物してコンビニで受け取る感じですかね。
ブックオフに転売するには身分証明書が要るし、ヤフオクは技術が要るし。
たとえばチケットぴあはメールアドレスをIDにできますが
すでに本名や電話番号が漏れてるとすると
要らんチケットを大量に買ったところで転売は技術が必要なんですよね。