Ataques anti fuerza bruta

IvozProvider incluye un simple ataque anti fuerza bruta en KamUsers que prohíbe fuentes después de fallos continuos de autenticación SIP desde la misma dirección IP.

Funciona así:

• En fallos de SIP (solo en casos de usuario inválido o contraseña inválida), se incrementa un contador:

  • Clave: fromUsername@fromDomain::source_ip

    • por ejemplo, terminal@vpbx.domain.net::1.2.3.4

• El contador se incrementa en cada fallo.

• Cuando el contador alcanza 100, esa fuente específica (usuario + dominio + ip) es prohibida durante 12 horas.

Después de 12 horas, la fuente es aceptada nuevamente y:

• El contador comienza a contar nuevamente desde 80.

• Si alcanza 100 nuevamente, se prohíbe por otras 12 horas.

Truco

Vea Ataques de fuerza bruta para fuentes actualmente bloqueadas.