|
|
ru.nethack- RU.NETHACK ------------------------------------------------------------------- From : Spartak Radchenko 2:5020/400 30 May 2003 18:33:45 To : Alexander Shevchenko Subject : Re: C точки зpения закона... -------------------------------------------------------------------------------- Alexander Shevchenko <Alexander.Shevchenko@p26.f1817.n5020.z2.fidonet.org> wrote: AS>>> А в чем отличие твоего таймацта от моей блокировки? SR>> Всё ещё непонятно? AS> Hет. В течение определенного промежутка времени сервер не будет принимать AS> аутентификационные данные для данного аккаунта. С чего бы это? SR>> Hу, это твои проблемы. AS> Мои проблеммы в том, что ты не может толком объяснить разницу? Hу, ты достал... Объясняю последний раз: перед проверкой введённой пары login/passwd (или какая там ещё аутентификация) ставим sleep(1) Всё. Теперь понял? Это реализуется гораздо проще твоей блокировки и обычно этого вполне достаточно, чтобы сделать подбор нормального пароля безнадёжным делом. И никаких потенциальных DoS. Конечно, если атакующий откроет миллион коннектов к серверу, его такая задержка не остановит, но тут уже другие механизмы надо использовать. Кстати, в login.c обычно есть таймаут, хотя там это сделано несколько иначе: (void)printf("Login incorrect\n"); failures++; /* * we allow up to 'retry' (10) tries, * but after 'backoff' (3) we start backing off */ if (++cnt > backoff) { if (cnt >= retries) { badlogin(username); sleepexit(1); } sleep((u_int)((cnt - backoff) * 5)); } -- Spartak Radchenko SVR1-RIPE --- ifmail v.2.15dev5 * Origin: Arguments & Facts Weekly (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.nethack/74678bfc5620.html, оценка из 5, голосов 10
|