Keď robí slovníkové útoky, pravdepodobne to nerobí priamo hacker, ale infikovaný počítač nejakého chudáka. Moc si nepomôžeš. Ja si občas "zašprýmujem" tak, že odosielam iné odpovede na requesty ako by človek čakal. Napríklad mi občas hajzlíci chceli škodiť cez http requesty. Tak som im tam začal podstrkovať 500MB odpovede, s ktorými ich skript nepočítal. U nich som mal istotu, že to nerobí bot, ale priamo wannabe haxor. To, že tých 500MB naozaj pokaždé stiahli, som zistil tak, že sa výrazne znížil rate requestov a v závislosti od veľkosti odpovede.
Pri tom ftp útoku by si mohol stopnúť ftp server a namiesto toho spustiť tvoj vlastný skript, ktorý mu bude podvrhovať hovadiny. Lenže ten človek, ktorý za tým stojí, si to ani len nevšimne. Si myslím, že ti tam chce "len" pozmeniť php skripty, aby si servoval malware. Či sa mu to podarí alebo nie, to mu je v podstate jedno. Takto útočí na stovky serverov, nebude sa zapodievať každým jedným.
12 Odpovědí
2677 Zhlédnutí