|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Spartak Radchenko 2:5020/400 30 May 2003 18:33:45
To : Alexander Shevchenko
Subject : Re: C точки зpения закона...
--------------------------------------------------------------------------------
Alexander Shevchenko <Alexander.Shevchenko@p26.f1817.n5020.z2.fidonet.org>
wrote:
AS>>> А в чем отличие твоего таймацта от моей блокировки?
SR>> Всё ещё непонятно?
AS> Hет. В течение определенного промежутка времени сервер не будет принимать
AS> аутентификационные данные для данного аккаунта.
С чего бы это?
SR>> Hу, это твои проблемы.
AS> Мои проблеммы в том, что ты не может толком объяснить разницу?
Hу, ты достал... Объясняю последний раз: перед проверкой введённой
пары login/passwd (или какая там ещё аутентификация) ставим sleep(1)
Всё. Теперь понял? Это реализуется гораздо проще твоей блокировки и
обычно этого вполне достаточно, чтобы сделать подбор нормального
пароля безнадёжным делом. И никаких потенциальных DoS.
Конечно, если атакующий откроет миллион коннектов к серверу, его такая
задержка не остановит, но тут уже другие механизмы надо использовать.
Кстати, в login.c обычно есть таймаут, хотя там это сделано
несколько иначе:
(void)printf("Login incorrect\n");
failures++;
/*
* we allow up to 'retry' (10) tries,
* but after 'backoff' (3) we start backing off
*/
if (++cnt > backoff) {
if (cnt >= retries) {
badlogin(username);
sleepexit(1);
}
sleep((u_int)((cnt - backoff) * 5));
}
--
Spartak Radchenko SVR1-RIPE
--- ifmail v.2.15dev5
* Origin: Arguments & Facts Weekly (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
