Hay algunas cosas, opciones, configuraciones, etc; que podría configurar para mejorar la aplicación y el fortalecimiento del servidor subyacente. Estas son mis recomendaciones sobre lo que creo que es un buen equilibrio entre la implementación fácil y la efectividad.
Limitar conexiones
El mayor impacto instantáneo, que puede no causar demasiada dificultad de configuración, dependiendo de la opción específica que elija, sería limitar quién puede conectarse a la aplicación.
La lista negra es ciertamente una opción, pero como ha descrito, el atacante está cambiando constantemente las direcciones IP. Te recomendaría que no hagas esto.
Una lista blanca sería una mejor sugerencia y permitir que solo ciertas IP accedan a la aplicación. Esto detendría el ataque en sus pistas.
Podría combinar esto con una VPN, esto significaría que aquellos que trabajan desde su casa (con la mayoría de las IP dinámicas) podrían conectarse fácilmente a la aplicación sin tener que hacer que alguien les dé acceso.
Contraseñas seguras
Si este lento ataque de alguna manera ha resultado en una violación de la cuenta, realmente debes cuestionar tu política de contraseña. Hay muchas referencias en este sitio que dan consejos sobre contraseñas, no profundizaré aquí.
Si tu contraseña vale su sal (jaja), este ataque no debería cambiarte de fase.
Cambiar el nombre de usuario predeterminado
Si puedes, cambia el nombre de usuario predeterminado de admin, lanzarás a mucha gente. Quiero decir, el primer usuario que siempre intento es admin.
¡No!
- No deshabilite la cuenta después de X intentos, solo está solicitando un DoS.
- No (o al menos evite) la lista negra tantas , las direcciones IP son probablemente servicios VPN populares, que mucha gente usa mucho.