DFalco, ГардаБД покупайте или аналог . А вообще не правильное ТЗ, нужно блокировать попытки перебора, а не саму базу. Скажите что предложен неверный метод устранения угрозы. Представьте если бы сайт госуслуг отрубался как-только очередной бот попытался залогиниться под кем-то....
Так же непонятно, попытки при прямом доступе по SQL? Если нет, то значит есть какое-то приложение (сервер приложений) которое принимает запросы скорее всего по HTTPS, тогда WAF можно поставить и на нем блокировать запросы еще до того как они в базу полетят. Если запросы приходят от легитимного внутреннего пользователя, тогда нужно доступ к базе делать только с изолированных ПК которые не имеют никуда доступа кроме как к базе или самому сервису в целом), чтобы нельзя было на этом ПК открыть фишинг письмо к примеру, чтобы вообще не было внешнего входящего доступа на ПК. Нужно делать очень сильную межсетевую экранированность сети, все внутренние ПК имеющие доступ к корпоративным сервисам и внешним сетям как потенциально скомпрометированные. Нужно настроить мониторинг событий безопасности и смотреть на безопасность в целом. Попытка перебора пароля это вообще не инцидент ИБ, вот если этому предшествовало взлом ПК и запуск зла на ПК, то тут да стоит ПК отрубить от сети, НО не базу.
Безопасность защищает конфиденциальность, целостность, доступность. Защищать конфиденциальность нарушая доступность это не решение задачи с точки зрения ИБ...
Владимир Коротенко, в кредитах познания мало, среди фронта любого банка особенно в деревне где-нибудь где у них ума вообще ноль, столько готовых за копейку бомжу выдать кредит, главное чтобы рожа хоть чутка со стороны походила на фотку жертвы. Операционист будет стоять на своем мол да это был он и хрен, что вы пришьете ему. Понятное дело, что сама кредитная организация не будет этим занимать, а вот ее отдельные личности в целях своего не общекорпоративного умысла будут.
Ну как, взять все слова в мире и захэшировать, затем сравнить имеющийся хэш со всеми хэшами от всех слов в мире, к какому-то да подойдет) есть даже сайты на которых вбиваешь хэш и они по многогигабайтнлй базе проверяют хэш и говорят пароль за секунду
CityCat4 как вы определили, что проблем не было? Хакер и вредоносный код не всегда красными буквами пишет на экране «ваши данные зашифрованы», чаще данные просто по тихоньку сливаются или комп управляется никак не подавая виду.
Вадим, от типичных вам хватит дефолтного набора правил. Сделайте свои правила которые не будут пропускать ничего кроме пакетов по вашему формату, и да при каждой публикации приложения которое обменивается новыми пакетами вам придется правило менять, но это безопасность же)
Лентюй, https можно перехватить при определённых условиях, но не стоит считать, что если и https можно прослушать, значит можно где попало вводить свои данные
Nird Nird, так они поют своим голосом, музыка своя на своих инструментах пусть и похожа. Вы, наверное, удивитесь, но перевод с английского на русский делает автором произведения на русском вас, другое дело что использовать название произведения стоит денег