以任何方式公开显示当前服务器统计信息对黑客有用吗,例如平均加载时间和内存使用情况?
我可以预见的唯一问题是,尝试对服务器进行 DDoS 攻击的人会有明显的成功迹象,或者能够检查模式以选择最佳攻击时间。如果我对主机的反 DDoS 设置有信心,这会是个大问题吗?还有其他我没有看到的问题吗(有时我很容易错过敞开的安全漏洞......)
问问题
103 次
2 回答
0
在最忙的时候进行 MITM 攻击也很有用。
因此,攻击者可以在可能的检测之前获取最多的目标。
我能想到的另一件事是日志文件“混淆”。攻击者的请求在其他记录的内容中丢失。
也许是一个长镜头,但它也可以用来查看您的访问者来自哪里(基于他们访问网站的时间),这可以用来以其他方式定位您的访问者。
此外,为了扩大攻击者对站点进行 DOS 攻击的可能性,他们可以计算一天中不同时间的平均响应时间(当它不会自动发生时)。因为他们可以将负载放在服务器上,并查看负载何时减少。
于 2012-05-15T13:48:20.753 回答
0
是的,它很有用。
这将帮助他知道何时可以下载大量数据,例如备份,而不会被流量统计检测到;)
他还将知道何时可以攻击、进行渗透测试、暴力破解或其他任何操作,从而更有可能将他的踪迹隐藏在日志中。
此外,如果他获得访问权限,他将知道什么时候可以从用户那里收集更多的信用卡、密码,他是否不缺少数据库或者是 Xss 攻击等。
Ddos 是另一点,您已经提到了它。内存和平均负载会给他攻击的成功状态。
于 2012-05-22T20:32:30.770 回答