1,做Brute Force防护简单来说就是要识别人和机器的差别,F5根据source IP、username、Device ID判断,
Device ID就是F5根据一些客户端特性,将每个客户端定义成唯一,然后做判断,因为经过nat、代理源地址可能是一个,所以不能单纯根据IP做判断。当F5判断客户端有问题时候,会发一个JavaScript脚本给客户端,也会发CSPTCHA给客户端,做CSID时候要客户端支持JavaScript,假如客户端不是浏览器,小程序,杀毒软件不允许运行JavaScript那就比较坑爹了。下图是人和bot的差别的分析,F5就是根据这个原理做防护的
F5检测到Brute Force可以做如下动作
上demo
先到leaning and blocking set