IT ekspertas įvardijo dažniausiai interneto svetainių savininkų daromas klaidas, kurios gali kainuoti milijonus

Į visas svetaines kurios naudojamos viešai ir turi administratoriaus prisijungimus visada padarau ribotą klaidingų prisijungimų kiekį t.y. banas 20min jei suklydai pirmus 5 kartus, po 20 min jei vis dar bando laužtis banini 24h. Brute foce ataka tokiu principu praktiškai neįmanoma arba užtruks 100 metų. Tokiu principu paruoštos svetainės nei kart neturėjo problemų su nulaužimu. Pati ataka jau turi būt koordinuojama į konkretų administratorių, key logerei, cokių permetimai ir t.t., kad galėtai įsilaužt. Galima sakyt paprastas būdas apsaugot lazy klientus.

Bet tuo pačiu gaunasi puikus būdas padaryti neįmanomu vartotojų darbą - jei kas 5min hakeriai išsiųs prisijungimo užklausą su blogu slaptažodžiu, vartotojo accountas bus nuolat blokuotas ir žmogus negalės dirbti.

Blokuoju ne vartotoją, o IP adresą.

Tai hakeriui šitą apeiti ne problema. Net ir "buitinis vartotojas" dabar laisvai gali savo VPN nustatyme pasirinkti kitą serverį. Tad tavo apsauga skirta apsunkinti prisijungimą tam neišmanančiam vartotojui Pamenu senais laikais kompiuterijos forume (vėliau lrytas forumas) buvo kažkokia situacija, kai reikėjo už kažką prabalsuot, o balsų skaičius buvo pririštas prie IP adreso. Vienas kandidatas, už kurį balsuojama, buvo lietuvis. Tai ten greitai chebra susidėliojo kaip ką daryti, kad būtume pirmi - surinkome rekordiškai daug balsų

Gali pradėt skaičiuot kiek ip reiks ir kiek laiko truksi keisdamas IP. Į pensiją išeisi, o dar nebus nei pusės. Jeigu administratoriaus varda paruoši tvarkingai ir nedarysi admin ar administrator tai aplamai brute force be šansų.

oho dar gerai leidi, pas mane 2 kartai ir 3paros banas

teiasingai dar paminejo jokiu admi administrator ir brutas nepaeis. o siaip brutu nelabai kas ir naudoja siais laikais. dabar gaudomos duombazes su slaptazodziais.

Didžiausia problema yra įvairių puslapių adminstratoriai, kadangi daugumoje atvejų (netgi teigčiau jog bent 80%) vartojai naudoja lygiai tą patį slaptažodį skirtingose platformose. Įskaitant ir šį t.lt puslapį - kuriuo aš linkęs nepasitikėti.. Slaptažožio kodavimas (let say su md5) yra normali praktika norint apsaugoti vartotojus, bet nevisi svetainių savininkai tai naudoja, bei ne visi savininkai yra geros širdelės. Aš pats būdamas paauglys, kai tik prasidėjo tie visi interneto puslapių kūrimai, turėjau labai,labai didelę duomenų bazę tiek su emailais tiek su nekoduotais slaptažodžiais bei vartotojų vardais. Taip galėjau įsilaužti beveik į kiekvieną kitą sistemą kurioje egzistavo toks vartotojas. Taip išmokau pamoką, jog nereikšminguose portaluose būtina naudoti skirtingą slaptažodį, taip pat įtariai žiūriu į puslapius kuriuose prašo įvesti bannko kortelės duomenis.. taip tuos kurių dėka gali pirkti internete. Realiai net neiašku kuriais puslapiais gali pasitikėti, greičiausiai jokiais. Nes jokie auditai niekas nepadės nustatyti ar kuri kompanija koduoja ar nekoduoja ar saugo slaptažodius ar kitą įviarią informaciją.