Saltar al contenido principal
Auth0 puede detectar ataques y detener intentos maliciosos de acceder a su aplicación, por ejemplo, bloqueando el tráfico de determinadas direcciones IP y mostrando CAPTCHA. En el Auth0 Dashboard, puede habilitar las siguientes opciones de para mitigar ataques:
Página Seguridad > Protección contra ataques del Dashboard

Cómo funciona

Cuando se trata de combatir el abuso, no hay una solución única. Auth0 adopta un enfoque de seguridad por capas que utiliza diversas señales para detectar y mitigar ataques.
FeatureSeñal de riesgoCómo funciona
Bot DetectionReputación de IP calculada mediante el análisis de la calidad del tráfico observado para cada IP.Activa un paso de CAPTCHA cuando un intento de inicio de sesión proviene de una IP sospechosa de estar siendo utilizada por un bot.
Suspicious IP ThrottlingFrecuencia de los intentos de inicio de sesión desde una IP contra cualquier número de cuentas de un inquilino.Detecta cuando un bot o script prueba demasiadas combinaciones de identificador y contraseña en un breve período de tiempo.
Brute-force ProtectionFrecuencia de los intentos de inicio de sesión desde una IP para una cuenta específica.Detecta cuando un actor malintencionado intenta iniciar sesión en una cuenta demasiadas veces en un período determinado.
Breached Password DetectionUso de una contraseña comprometida que aparece en listas de contraseñas comprometidas de la web oscura.Impide que los usuarios utilicen contraseñas que se sabe que se han visto comprometidas en sitios de terceros.

Notificación

En caso de ataque, los usuarios recibirán una notificación por correo electrónico una vez por hora, independientemente de la cantidad de intentos de inicio de sesión. Por ejemplo, si un usuario intenta iniciar sesión 200 veces en 1 hora y 30 minutos, enviaremos 2 correos electrónicos. Los enlaces de restablecimiento de contraseña son válidos durante 5 días. Puede personalizar los correos electrónicos que se envían a sus usuarios.
Si restablece el bloqueo y se produce otro ataque, se enviará otro correo electrónico.
En caso de un ataque en curso, se puede bloquear tráfico procedente de miles de direcciones IP a la vez. Auth0 enviará un único correo electrónico a cada administrador cada hora mientras el tráfico siga bloqueado, independientemente de la cantidad de IP implicadas en el ataque.

Monitorización

Al habilitar las funciones de protección contra ataques sin configurar los ajustes de respuesta, se activa el modo de monitorización, que solo registra los eventos relacionados en el registro del inquilino. El registro del inquilino incluirá información sobre si se determinó que el inicio de sesión era arriesgado, para que pueda decidir si desea configurar respuestas.

Informes

También puede crear informes a partir de los datos de registro del inquilino para consultar eventos de protección contra ataques.

Más información