Limitación de IP sospechosas

bloquea el tráfico de cualquier dirección IP que realice demasiados intentos de inicio de sesión o de registro en poco tiempo. Esto ayuda a proteger sus aplicaciones frente a ataques de alta velocidad dirigidos a varias cuentas. La limitación de IP sospechosas está habilitada de forma predeterminada cuando crea su inquilino de Auth0. Cuando Auth0 detecta un gran número de intentos de registro o de inicio de sesión fallidos desde una dirección IP, responde a los intentos posteriores con el código de estado HTTP 429 Too Many Requests hasta que esa dirección IP deje de estar sujeta a limitación. Para obtener más información sobre los intentos de registro y de inicio de sesión fallidos registrados por su inquilino, consulte Códigos de tipo de registro.

Configurar limitación de IP sospechosas

Puede configurar limitación de IP sospechosas en el Auth0 Dashboard o con la Auth0 Management API.

Auth0 recomienda encarecidamente no deshabilitar limitación de IP sospechosas.

Vaya a Dashboard > Security > Attack Protection y seleccione limitación de IP sospechosas.
Seleccione el interruptor en la parte superior de la página para habilitar o deshabilitar limitación de IP sospechosas.

Configuración de limitación de IP sospechosas en Auth0

Permitir que las direcciones IP de confianza excedan los límites de limitación

Puede eximir hasta 100 direcciones IP individuales o rangos CIDR (IPv4 o IPv6) de limitación de IP sospechosas agregándolos a la IP AllowList. Auth0 no bloquea ni alerta a los administradores del inquilino cuando estas direcciones IP exceden los límites de limitación.

Vaya a Dashboard > Security > Attack Protection y seleccione limitación de IP sospechosas.
En el campo IP AllowList, introduzca las direcciones IP o los rangos CIDR para los que desea permitir intentos ilimitados de inicio de sesión y registro. Separe varias direcciones IP o rangos CIDR con comas.

Configurar la respuesta

De forma predeterminada, Auth0 envía un correo electrónico a los administradores del inquilino cuando una dirección IP se marca como sospechosa. Puede configurar cómo responde Auth0 a intentos masivos de inicio de sesión o registro.

Si habilita las funciones de protección contra ataques sin activar ninguna configuración de respuesta, se activará el modo de supervisión, que solo registra los eventos relacionados en el registro de su inquilino. Para obtener más información, consulte Ver eventos del registro de Attack Protection.

Vaya a Dashboard > Security > Attack Protection y seleccione limitación de IP sospechosas.
Busque la sección Response.
En la sección Block Settings, habilite Limit high-velocity traffic targeting too many accounts para limitar el tráfico procedente de direcciones IP que superen el umbral de inicio de sesión o registro.
En la sección Notifications, habilite Send notification to account administrator para enviar automáticamente un correo electrónico a los administradores del inquilino cuando una dirección IP supere el umbral de inicio de sesión o registro.
Seleccione Save.

Configurar límites y tasas de limitación

Puede personalizar cómo Auth0 limita las direcciones IP sospechosas. Puede cambiar lo siguiente:

La cantidad máxima de intentos fallidos de inicio de sesión y registro permitidos desde una dirección IP determinada.
La tasa a la que las direcciones IP limitadas permiten nuevos intentos de inicio de sesión y registro.

Para obtener más información sobre la cantidad máxima de intentos, la tasa de limitación y cómo funcionan, lea Cómo funciona la limitación de IP sospechosas.

Vaya a Dashboard > Security > Attack Protection y seleccione limitación de IP sospechosas.
Busque la sección Detection.
Seleccione Custom en Suspicious IP Thresholds.
Configure las opciones de Login Threshold:
- Maximum Attempts: Introduzca la cantidad de intentos fallidos de inicio de sesión que una sola dirección IP puede realizar en un día antes de que Auth0 bloquee el siguiente intento.
- Throttling Rate: Introduzca la tasa a la que se otorgan nuevos tokens de inicio de sesión.
Configure las opciones de Signup Threshold:
- Maximum Attempts: Introduzca la cantidad de intentos de registro que una sola dirección IP puede realizar en un minuto antes de que Auth0 bloquee el siguiente intento.
- Throttling Rate: Introduzca la tasa a la que se otorgan nuevos tokens de registro.
Seleccione Save.

Cómo funciona la limitación de IP sospechosas

Auth0 contabiliza y permite por separado los intentos de inicio de sesión y de registro. Las direcciones IP suspendidas para seguir realizando intentos de inicio de sesión aún pueden intentar registrarse. Las direcciones IP suspendidas para seguir realizando intentos de registro aún pueden intentar iniciar sesión. Auth0 aplica limitación a cualquier dirección IP que intente iniciar sesión y falle demasiadas veces en un día. La tasa de limitación de inicios de sesión determina cuántos intentos de inicio de sesión Auth0 concede a una dirección IP de forma uniforme durante 24 horas. Por ejemplo, una tasa de limitación de 100 significa que Auth0 concede un nuevo intento aproximadamente cada 15 minutos. Auth0 limita cualquier dirección IP que intente realizar demasiados registros en total en un minuto. Por ejemplo, si una dirección IP realiza 50 intentos de registro, Auth0 bloquea los intentos posteriores. A diferencia de los inicios de sesión, no es necesario que los intentos de registro fallen. La tasa de limitación de registros determina cuántos intentos de registro Auth0 concede a una dirección IP de forma uniforme durante 24 horas. Por ejemplo, una tasa de limitación de 72.000 significa que Auth0 concede un nuevo intento aproximadamente cada segundo.

Solicitudes con formato incorrecto y errores de validación del esquema

Las solicitudes de inicio de sesión y registro que no siguen la estructura o el formato adecuados no se consideran intentos válidos y, por lo tanto, no cuentan para el umbral configurado. Para obtener más información sobre las solicitudes de inicio de sesión y registro, consulta la Authentication API de Auth0.

Casos especiales

Dado que la limitación de IP sospechosas depende de la dirección IP del usuario, los siguientes casos de uso requieren configuración adicional:

Uso del Password Grant de desde el backend de una aplicación: esta llamada no obtiene la dirección IP del usuario; sin embargo, para que la limitación de IP sospechosas funcione correctamente, puede configurar su aplicación para enviar la dirección IP del usuario como parte de la solicitud. Consulte Evitar problemas comunes con el flujo de contraseña de Resource Owner y la protección contra ataques: enviar la dirección IP del usuario desde su servidor.
Autenticar a una gran cantidad de usuarios desde la misma dirección IP: los usuarios que están detrás de un proxy tienen más probabilidades de alcanzar los límites establecidos y activar la limitación. Puede evitar activar la limitación por error configurando una AllowList para la IP del proxy y su rango CIDR. Consulte Evitar problemas comunes con el flujo de contraseña de Resource Owner y la protección contra ataques: configure su aplicación para confiar en la dirección IP.

​Configurar limitación de IP sospechosas

​Permitir que las direcciones IP de confianza excedan los límites de limitación

​Configurar la respuesta

​Configurar límites y tasas de limitación

​Cómo funciona la limitación de IP sospechosas

​Intentos de inicio de sesión

​Intentos de registro

​Solicitudes con formato incorrecto y errores de validación del esquema

​Casos especiales

​Más información

Configurar limitación de IP sospechosas

Permitir que las direcciones IP de confianza excedan los límites de limitación

Configurar la respuesta

Configurar límites y tasas de limitación

Cómo funciona la limitación de IP sospechosas

Intentos de inicio de sesión

Intentos de registro

Solicitudes con formato incorrecto y errores de validación del esquema

Casos especiales

Más información