( _Franko_ | 2020. 08. 05., sze – 12:46 )

Ha a támadó 1000 mintájából te a 123.-kal vagy felnyomható, és az már nem jut el a kiszolgálószoftverig, mert valamilyen folyamat már előtte elkezdte szűrni/tiltani az adott támadótól érkező forgalmat, akkor attól a 123. minta alapján történő töréstől nagyobb biztonságban vagy, mintha semmit nem tennél.

Mi van, ha nem a 123. a listájában, hanem az első? Mi van, ha rotálják véletlenszerűen a puhatolózást? Mi van, ha azt látod, hogy elosztott puhatolózás jön be, a szokásos 50-60 elemű PHP listát 50-60 IP címről látod beesni nagyjából egy időben? Mi van, ha nem egyszerre esik be, hanem egyesével t idő múlva, ugyanarról az IP-ről? Mindegyikre tudok példát mutatni.

nagyobb biztonságban vagy

NEM VAGY NAGYOBB BIZTONSÁGBAN PONT