Protection contre les attaques
Auth0 peut détecter les attaques et arrêter les tentatives malveillantes d’accès à votre application, par exemple en bloquant le trafic en provenance de certaines adresses IP et en affichant des CAPTCHA.
Dans Auth0 Dashboard, vous pouvez activer les options de protection suivantes pour limiter les attaques :
Comment cela fonctionne-t-il?
Il n’existe pas de solution miracle pour lutter contre la malveillance. Auth0 soutient le principe de la protection par couches en matière de sécurité, qui utilise une variété de signaux pour détecter et limiter les attaques.
| Fonctionnalité | Signal de risque | Fonctionnement |
|---|---|---|
| Détection de robots | Réputation IP calculée en analysant la qualité du trafic observé pour chaque adresse IP. | Déclenche une étape CAPTCHA lorsqu’une tentative de connexion provient d’une adresse IP suspectée d’être utilisée par un robot. |
| Filtrage des adresses IP suspectes | Vitesse des tentatives de connexion à partir d’une adresse IP pour un nombre de comptes donné par rapport à un locataire. | Détecte lorsqu’un robot/script essaie trop de combinaisons identifiant/mot de passe dans un court laps de temps. |
| Protection contre la force brute | Vitesse des tentatives de connexion à partir d’une adresse IP pour un compte particulier. | Détecte quand un individu malveillant essaie de se connecter à un compte un trop grand nombre de fois dans un laps de temps. |
| Détection de violation des mots de passe | Utilisation d’un mot de passe violé faisant partie des listes de mots de passe violés sur le Web clandestin. | Empêche les utilisateurs d’utiliser des mots de passe connus pour être violés dans certains sites 3P. |
Notification
En cas d’attaque, les utilisateurs seront avertis par courriel une fois par heure, quel que soit le nombre de tentatives de connexion. Par exemple, si un utilisateur tente de se connecter 200 fois en 1 heure et 30 minutes, nous lui enverrons 2 courriels. Les liens de réinitialisation du mot de passe sont valables pendant 5 jours. Vous pouvez personnaliser les courriels envoyés aux utilisateurs.
Si vous réinitialisez le bloc et qu’il rencontre une autre attaque, il enverra un autre courriel.
En cas d’attaque en cours, le trafic peut être bloqué à partir de milliers d’adresses IP à la fois. Auth0 enverra un courriel unique à chaque administrateur toutes les heures où le trafic est bloqué, quel que soit le nombre d’adresses IP impliquées dans l’attaque.
Surveillance
L’activation des fonctions de protection contre les attaques sans configuration des paramètres de réponse active le mode surveillance, qui enregistre les événements connexes dans le journal de votre locataire uniquement. Le journal du locataire contiendra des informations indiquant si la connexion a été jugée risquée, ceci afin que vous puissiez déterminer si vous souhaitez configurer des réponses.
Rapports
Vous pouvez également créer des rapports à partir des données du journal des locataires pour voir les événements de protection contre les attaques.