攻撃対策 - Auth0 Docs

Auth0 は攻撃を検知し、特定の IP からのトラフィックをブロックしたり CAPTCHA を表示したりすることで、アプリケーションへの悪意のあるアクセス試行を防止できます。 Auth0 Dashboard では、攻撃を軽減するために、次のオプションを有効にできます。

仕組み

不正利用対策において、万能な解決策はありません。Auth0 は、さまざまなシグナルを使って攻撃を検知・緩和する、多層防御というセキュリティの考え方を採用しています。

Feature	Risk signal	How it works
ボット検知	各 IP で観測されるトラフィックの質を分析して算出した IP レピュテーション	ボットによる利用が疑われる IP からログイン試行があった場合、CAPTCHA を要求します。
不審な IP のスロットリング	テナント内の任意の数のアカウントに対する、ある IP からのログイン試行の頻度	ボットやスクリプトが短時間に多数の ID／パスワードの組み合わせを試している場合を検知します。
Brute-force Protection	特定のアカウントに対する、ある IP からのログイン試行の頻度	悪意のある第三者が一定時間内に特定のアカウントへのログインを何度も試みた場合を検知します。
漏えいパスワードの検知	ダークウェブ上の漏えいパスワード一覧に含まれる漏えい済みパスワードの使用	他社サイトなどですでに漏えいが確認されているパスワードを、ユーザーが使用できないようにします。

攻撃が発生した場合、ログイン回数にかかわらず、ユーザーには1時間に1回メールで通知されます。たとえば、ユーザーが1時間30分の間に200回ログインを試みた場合、送信されるメールは2通です。パスワード再設定リンクの有効期間は5日間です。ユーザーに送信するメールはカスタマイズできます。

ブロックをリセットした後に再度攻撃を受けた場合は、さらにメールが1通送信されます。

攻撃が継続している場合、一度に数千ものIPアドレスからのトラフィックがブロックされることがあります。Auth0 は、攻撃に関与するIPアドレスの数にかかわらず、トラフィックがブロックされている間、各管理者に1時間ごとに1通のメールを送信します。

攻撃対策機能を有効にしても応答設定を構成していない場合は、監視モードになり、関連するイベントはテナントログにのみ記録されます。テナントログには、そのログインがリスクありと判定されたかどうかの情報が含まれるため、応答を構成するかどうかを判断できます。

テナントのログデータを使用してレポートを作成し、攻撃対策イベントを表示することもできます。