Proxys de listes de refus avec des taux élevés d'échec de connexion

Tor est un logiciel open source utilisé pour permettre des communications anonymes et masquer l'emplacement des utilisateurs finaux. Le logiciel assure l'anonymat des utilisateurs, mais il est souvent utilisé par les hackers pour des activités malveillantes. Une zone dynamique vous permet de bloquer les adresses IP classées comme des proxy anonymiseurs Tor (nœuds de sortie Tor).

Recommandation HealthInsight

Créez des politiques pour bloquer les tentatives de connexion à partir d'adresses IP présentant des taux d'échec élevés. Okta communique des informations sur les adresses IP de chaque tentative de connexion, y compris le type de proxy.

Recommandation d'Okta

Créez une zone dynamique pour les adresses IP classées comme des proxys anonymiseurs Tor et bloquez son accès. Consultez la section Créer et configurer une zone dynamique.
Impact sur la sécurité

Modéré
Impact sur l'utilisateur final

Faible

Lorsque le taux d'échec de connexion descend en dessous de 50 %, la recommandation de HealthInsight passe de l'onglet Non terminées à l'onglet Terminé. Cela peut prendre quelques jours après la configuration des paramètres de la liste de refus.

Interrogation du journal système

Vous pouvez exécuter la requête suivante sur la page Journal système pour afficher une liste de toutes les tentatives de connexion ayant échoué qui ont été réalisée par des adresses IP classées comme des proxy anonymiseurs Tor.

eventType eq "user.session.start" and outcome.result eq "FAILURE" and debugContext.debugData.proxyType eq "tor"

Configurer une zone dynamique pour bloquer les proxy anonymiseurs

Vous pouvez utiliser une zone dynamique pour bloquer les adresses IP classées comme des proxy anonymiseurs Tor (nœuds de sortie Tor).

  1. Dans l'Admin Console, accédez à SécuritéRéseaux.

  2. Cliquez sur Ajouter une zoneZone dynamique pour créer une zone dynamique.
  3. Dans le champ Nom de la zone, saisissez un nom pour la zone.
  4. Pour bloquer la zone, cochez la case Bloquer l'accès aux adresses IP qui remplissent les critères spécifiés pour cette zone.
  5. Dans le champ Type d'IP, sélectionnez Proxy de navigation anonyme Tor.
  6. Cliquez sur Enregistrer.

La précision de la détection des proxy Tor dépend d'un fournisseur tiers, utilisé pour identifier les adresses IP qui utilisent Tor. Le type de proxy est uniquement utilisé pour évaluer si un proxy est un proxy Tor ou non.

Rubriques liées

Tâches et recommandations HealthInsight

Zones réseau

Sécurité générale

Zones réseau sur une liste de refus