在重复的错误密码尝试之后会closures和locking,还是会在重试之间增加延迟? 或者这取决于你或你的提供者安装哪些模块? 谢谢!
默认的Apache安装不会这样做。
通常情况下,您的Web应用程序(例如PHP / JSP)可以更好地完成账户攻击。
对于网络攻击,最好不要网络服务器,因为很多匿名/透明代理/ VPN / NAT的东西很难识别来源。 一旦你实现了,你通常会得到很多“为什么我不能连接”抱怨…