Acho que você poderia fazer isso com uma regra no módulo mod_security:
SecFilterSelective VAR VALUE log,pass,pause:5000
Mas, no final, é melhor usar o fail2ban ou algo assim para bloquear os usuários ofensivos.
Existe uma maneira de configurar o Apache para retardar o login após tentativas falhas?
Parece que não é a configuração padrão como já foi discutido aqui .
Por outro lado, parece ser possível também sem adicioná-lo à própria lógica do aplicativo, no Apache simples, consulte aqui , mas não encontrei nada na documentação e discussão ???
Acho que você poderia fazer isso com uma regra no módulo mod_security:
SecFilterSelective VAR VALUE log,pass,pause:5000
Mas, no final, é melhor usar o fail2ban ou algo assim para bloquear os usuários ofensivos.
O Fail2Ban pode procurar erros de autenticação em logs de erros e bloquear tentativas de bf com o iptables
Tags security apache-2.2 ddos