Как можно помешать wso2 carbon или издателю или магазину Brute Force ??
например, иметь капчу или иметь максимальное количество попыток, например, заблокировать пользователя на 5 попыток сбоя
или что-нибудь может помешать Грубой силе? Я использую бесплатный wso2 и у меня нет WUM, ...
Вы можете заблокировать учетную запись в следующих случаях.
См. https://apim.docs.wso2.com/en/latest/install-and-setup/setup/security/user-account-management/#account-locking для получения дополнительных сведений.
Я предполагаю, что вы используете последнюю или одну из последних версий WSO2 API Manager. Если вы развертываете его с WSO2 Identity Server в качестве AM Key Manager, вы можете настроить captcha для входа в систему, если вы настроили портал разработки (магазин) и издателя с SSO. Это обычное решение проблемы, которую вы описываете.
https://is.docs.wso2.com/en/latest/learn/setting-up-recaptcha/
Кроме того, вы можете использовать специальный инструмент, чтобы избежать DoS / DDoS-атак и атак грубой силы. Вот список:
https://serverguy.com/security/open-source-web-application-firewall/
