ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Ilya Teterin                         2:5020/400     02 Jun 2003  15:02:22
 To : Alexander Shevchenko
 Subject : C точки зpения закона...
 -------------------------------------------------------------------------------- 
 

 Mon Jun 02 2003 11:26, Alexander Shevchenko wrote to Spartak Radchenko:
 
  AS> Так как программа, которая кушает логин с паролем спит (в твоем случаи)
  AS> или отвергает попытки логина - в моем случаи.
 
 Поток спит. Или процесс. Соседние соединения нормально принимаются.
 
  AS> Ага. В памяти куча процессов, которые ничего не делают... никакой DoS,
  AS> система сама упадет...
 
 А разве inetd не делает того же самого без всяких слипов?
 
 ...
 
 Блокировка через слип - плохая идея по другой причине. Hикто не мешает открыть
 1000 соединений (пусть со 100 разных ип) и перебирать пароли с той же самой
 скоростью, что было бы без слипа.
 
 Как бы я реализовал блокировку? Вот почти готовый алгоритм. Желающим
 придраться просьба читать внимательно и до конца.
 
 1. Запросы на авторизацию идентифицируются по (IP,login) и складываются в
 список.
 2. Ведется статистика по времени последней попытки авторизации для каждого
 логина
 3. Ведется статистика по количеству запросов, выполненых для (IP,login)
 4. Запросы на авторизацию к заданному логину можно выполнять не чаще, чем раз
 в H секунд на основе статистики из (2). Строится список логинов, для которых
 можно выполнять авторизацию.
 5. Для каждого логина из списка (4) в списке (1) находится запрос, который
 выполнялся реже всего - на основе статистики (3). Этот запрос и выполняется.
 
 Итог: брутфорсер не сможет ни подбирать пароли с приемлимой скоростью, ни
 заблокировать работу легального пользователя сервиса. В худшем случае, если
 брутфорсер находится на том же ИП, что и легальный пользователь, время
 авторизации лишь замедлится.
 
 (с) все права защищены
 
 --- ifmail v.2.15dev5
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    C точки зpения закона...   Alexander Shevchenko   02 Jun 2003 11:26:44   C точки зpения закона...   Ilya Teterin   02 Jun 2003 15:02:22   C точки зpения закона...   Dmitry Radishev   03 Jun 2003 10:04:13   C точки зpения закона...   Ilya Teterin   04 Jun 2003 09:31:55   Re: C точки зpения закона...   Vladimir V. Ivanov   04 Jun 2003 10:55:56   Re: C точки зpения закона...   Ilya Teterin   04 Jun 2003 11:46:09   Re: C точки зpения закона...   Vladimir V. Ivanov   04 Jun 2003 12:08:36   Re: C точки зpения закона...   Ilya Teterin   04 Jun 2003 12:54:42   Re: C точки зpения закона...   Vladimir V. Ivanov   04 Jun 2003 14:01:33   Re: C точки зpения закона...   Ilya Teterin   04 Jun 2003 14:23:38   Re: C точки зpения закона...   Vladimir V. Ivanov   04 Jun 2003 16:50:19   Re: C точки зpения закона...   Ilya Teterin   04 Jun 2003 17:12:52   Re: C точки зpения закона...   Vladimir V. Ivanov   04 Jun 2003 17:44:37   Re: C точки зpения закона...   Ilya Teterin   04 Jun 2003 18:05:10   Re: C точки зpения закона...   Vladimir V. Ivanov   04 Jun 2003 18:59:25   Re: C точки зpения закона...   Ilya Teterin   04 Jun 2003 19:57:16   Re: C точки зpения закона...   Spartak Radchenko   02 Jun 2003 19:43:18