Skip to content

brisk84/anti-bruteforce

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

89 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

Проектная работа. Тема "Анти-брутфорс"

Общее описание

Сервис предназначен для борьбы с подбором паролей при авторизации в какой-либо системе. Сервис вызывается перед авторизацией пользователя и может либо разрешить, либо заблокировать попытку. Предполагается, что сервис используется только для server-server, т.е. скрыт от конечного пользователя.

Алгоритм работы

Сервис ограничивает частоту попыток авторизации для различных комбинаций параметров, например:
не более N = 10 попыток в минуту для данного логина.
не более M = 100 попыток в минуту для данного пароля (защита от обратного brute-force).
не более K = 1000 попыток в минуту для данного IP (число большое, т.к. NAT).

Использование

Проект содержит Makefile, в котором описаны основные сценарии использования:
make generate - генерация grpc сервера и клиента
make build - сборка исполняемых файлов
make run - запуск сервера
make test - запуск юнит-тестов
make test_integration - запуск интеграционных тестов
make lint - запуск линтера

При запуске сервера ab-srv можно указать следующие параметры:
-loginLimit - количество попыток в минуту для данного логина, значение по-умолчанию - 10
-passLimit - количество попыток в минуту для данного пароля, значение по-умолчанию - 100
-ipLimit - количество попыток в минуту для данного IP, значение по-умолчанию - 1000
Пример: ./ab-srv -loginLimit 20 -passLimit 200 -ipLimit 2000

About

No description, website, or topics provided.

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published