Passer au contenu principal
Auth0 peut détecter les attaques et arrêter les tentatives malveillantes d’accès à votre application, par exemple en bloquant le trafic en provenance de certaines adresses IP et en affichant des CAPTCHA. Dans Auth0 Dashboard, vous pouvez activer les options de protection suivantes pour limiter les attaques :
Dashboard (Tableau de bord) - Security (Sécurité) - Attack Protection page (Page de protection contre les attaques)

Comment cela fonctionne-t-il?

Il n’existe pas de solution miracle pour lutter contre la malveillance. Auth0 soutient le principe de la protection par couches en matière de sécurité, qui utilise une variété de signaux pour détecter et limiter les attaques.

Notification

En cas d’attaque, les utilisateurs seront avertis par courriel une fois par heure, quel que soit le nombre de tentatives de connexion. Par exemple, si un utilisateur tente de se connecter 200 fois en 1 heure et 30 minutes, nous lui enverrons 2 courriels. Les liens de réinitialisation du mot de passe sont valables pendant 5 jours. Vous pouvez personnaliser les courriels envoyés aux utilisateurs.
Si vous réinitialisez le bloc et qu’il rencontre une autre attaque, il enverra un autre courriel.
En cas d’attaque en cours, le trafic peut être bloqué à partir de milliers d’adresses IP à la fois. Auth0 enverra un courriel unique à chaque administrateur toutes les heures où le trafic est bloqué, quel que soit le nombre d’adresses IP impliquées dans l’attaque.

Surveillance

L’activation des fonctions de protection contre les attaques sans configuration des paramètres de réponse active le mode surveillance, qui enregistre les événements connexes dans le journal de votre locataire uniquement. Le journal du locataire contiendra des informations indiquant si la connexion a été jugée risquée, ceci afin que vous puissiez déterminer si vous souhaitez configurer des réponses.

Rapports

Vous pouvez également créer des rapports à partir des données du journal des locataires pour voir les événements de protection contre les attaques.

En savoir plus