Liste de blocage des proxies à taux d’échec de connexion élevé

Tor est un logiciel open source utilisé pour permettre des communications anonymes et masquer l'emplacement des utilisateurs finaux. Le logiciel assure l’anonymat des utilisateurs, mais il est souvent utilisé par des attaquants pour mener des activités malveillantes. Une Zone dynamique vous permet de bloquer les adresses IP classées comme des proxy anonymiseurs Tor (nœuds de sortie Tor).

Recommandation de tâche HealthInsight

Créez des politiques pour bloquer les tentatives de connexion depuis des adresses IP présentant des taux d’échec élevés. Okta communique des informations sur les adresses IP de chaque tentative de connexion, y compris le type de proxy.

Interrogation du journal système

Vous pouvez exécuter la requête suivante sur la page journal système pour afficher la liste de toutes les tentatives de connexion ayant échoué et provenant d’adresses IP classées comme proxies anonymiseurs Tor.

eventType eq "user.session.start" and outcome.result eq "FAILURE" and debugContext.debugData.proxyType eq "tor"

Configurer une zone dynamique pour bloquer les proxies anonymiseurs

Vous pouvez utiliser un Zone dynamique pour bloquer les IP classées comme proxies anonymiseurs Tor (nœuds de sortie Tor).

1. Dans l'Admin Console, accédez à Sécurité > Réseaux.

2. Cliquez sur Ajouter une zone > Zone dynamique pour créer une Zone dynamique.
3. Dans Zone Name, saisissez un nom pour la zone.
4. Pour bloquer la zone, cochez la case Bloquer l'accès aux adresses IP qui remplissent les critères spécifiés pour cette zone.
5. Dans le champ Type d'IP, sélectionnez Proxy de navigation anonyme Tor.
6. Cliquez sur Enregistrer.

Rubriques connexes

Tâches et recommandations HealthInsight

À propos des zones réseau

Sécurité générale

Zones de blocage réseau