暴力破解是指利用穷举的方法对用户名和密码进行匹配,直到匹配到正确的内容。当用户设置的密码较为单一时,则通过工具会很快的获取到正确的用户名和密码对服务器进行登录。
G01“防暴力破解”通过对单一IP的请求时间及错误请求次数限制暴力破解,当超过设置的条件时则对提交请求的IP进行锁定。
对服务器登录规则进行设置,默认为2分钟内提交错误请求超过10次则锁定60分钟。
