|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Ilya Teterin 2:5020/400 04 Jun 2003 14:23:38
To : Vladimir V. Ivanov
Subject : Re: C точки зpения закона...
--------------------------------------------------------------------------------
Wed Jun 04 2003 14:01, Vladimir V. Ivanov wrote to Ilya Teterin:
VVI> Если ты описывал аутентификацию исключительно для pop3 серверов -
VVI> то мои возражения можно смело проигнорировать.
Я описывал схему для tcp-cервера. Если у него 512 кб памяти, то он упадет
просто от порядочного числа коннектов независимо от программного обеспечения.
VVI> Тут есть ещё момент. Если нет ограничений то запросы на авторизацию
VVI> могут оставаться в очереди более чем на m секунд, в то время как
VVI> максимальное время ожидания для клиентов этой аутентификации, скажем,
VVI> m/2. Смысл их хранить, чтобы потом обрабатывать ?
Hикакого. Если клиенту надоело ждать, он отсоединится, и запрос будет выкинут
из очереди. Это я не додумываю на ходу, это с самого начала так и задумано :)
>> Почему-то мне кажется, что при такой системе брутфорсер просто не >будет
>> дожидаться ответа от сервера. Hет?
VVI> Т.е. по сути задерживать не обработку а негативный ответ
Аааа, а я-то думал что-то хорошее.
Ладно, на пальцах.
Пусть сервер отвечает на правильный пароль сразу же, а ответы на неправильный
кладет в очередь и отвечает фиг знает когда.
Тогда брутфорсер выглядит так: открывает тысячу каналов, по каждому из них
шлем какой-нибудь пароль. Если ответ в течение секунды не пришел, значит,
пароль был неправильный. Отсоединяемся, соединяемся заново. Итог - 1000
попыток в секунду, независимо от того, какое ограничение скорости пытался
сделать наивный разработчик системы.
Ы?
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
