- Registrado
- 1 Nov 2007
- Mensajes
- 439
Saludos a todos,
al parecer los actores de amenaza conocen muy bien dentro de que intervalo de tiempo la central hace los conteos de intentos fallidos, esta central la tengo configurada a que solo acepte 2 intentos fallidos, pero miren como desde una misma IP hacen mas de 20 intentos, lo que pude notar es que hacen el intento de login cada 10+ minutos, eso evita que la IP sea colocada en lista negra. entiendo que sera necesario que se amplie el tiempo de intervalos entre intentos o que esta opción pueda ser ajustada por el administrador de la plataforma.
La imagen que ven mas abajo deja bien claro que los actores están usando de forma efectiva técnicas que les permiten evadir el Anti Hacking de la central, esperando un lapso de 10 minutos entre intento de sesión. Definitivamente están tomando su tiempo en conocer la plataforma y están buscando oportunidades y técnicas para poder ganar acceso a estos sistemas.
al parecer los actores de amenaza conocen muy bien dentro de que intervalo de tiempo la central hace los conteos de intentos fallidos, esta central la tengo configurada a que solo acepte 2 intentos fallidos, pero miren como desde una misma IP hacen mas de 20 intentos, lo que pude notar es que hacen el intento de login cada 10+ minutos, eso evita que la IP sea colocada en lista negra. entiendo que sera necesario que se amplie el tiempo de intervalos entre intentos o que esta opción pueda ser ajustada por el administrador de la plataforma.
La imagen que ven mas abajo deja bien claro que los actores están usando de forma efectiva técnicas que les permiten evadir el Anti Hacking de la central, esperando un lapso de 10 minutos entre intento de sesión. Definitivamente están tomando su tiempo en conocer la plataforma y están buscando oportunidades y técnicas para poder ganar acceso a estos sistemas.