- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
То есть можно, например, зная адрес Навального и брутя его сутки напролет, полностью запретить ему возможность использования почтой?
Вы точно знаете что такое брут? и можете его отличить от ручного потбора паролей?
---------- Добавлено 14.01.2013 в 07:56 ----------
То есть можно, например, зная адрес Навального и брутя его сутки напролет, полностью запретить ему возможность использования почтой?
Вот кстати ответ на ваш вопрос:
Теперь что такое брут:
Теперь объясню от себя, как работают почти 99% серьезных сайтов от защиты от брута, особенно почтовики.
При ручном подборе, хоть мильён раз ошибусь, ничего не будет, по крайней мере я так думаю, не проверял.
Брут потбирает около 100 паролей в секунду, для человеческих пальчиков это не возможно, сами понимаете.
И везде почти стоит предел, точно не могу сказать, но думаю 1-2 пароля в секунду. Или не более 30 в минуту например.
Вообще какая защита стоит от брута знают только кодеры которые их разрабатывали.
Извините, но при чем тут все?
Вы писали
Я именно по этой фразе спросил: если кто-то организует через ботнет подбор паролей к ящику Навального, то каким образом сам Навальный сможет зайти на свой ящик? Ведь его примут за бота и не дадут что-либо ввести?
Я именно по этой фразе спросил: если кто-то организует через ботнет подбор паролей к ящику Навального, то каким образом сам Навальный сможет зайти на свой ящик? Ведь его примут за бота и не дадут что-либо ввести?
IP брут-бота будет заблочен, Навальского нет, все очень просто. :)
Там сидят толковые кодеры, и не думаю что при разработке брут-защиты они не учли такой нюанс.
IP брут-бота будет заблочен, Навальского нет, все очень просто. :)
Так я ведь говорю: если использоваться будет ботнет, а не один бот, тысячи IP-шников...
Мне именно в этом видится сложность такой защиты. Как понять с какого айпи заходит настоящий Навальный чтобы его не заблочить? Вдруг он в командировку в Таиланд поехал...
Так я ведь говорю: если использоваться будет ботнет, а не один бот, тысячи IP-шников...
Мне именно в этом видится сложность такой защиты. Как понять с какого айпи заходит настоящий Навальный чтобы его не заблочить? Вдруг он в командировку в Таиланд поехал...
Я думаю работает это так, я немогу знать точной брут-защиты, но суть работы понимаю.
Пусть будет и тысячу ip, там важна скорость подбора.
Да и думаю как-то определяют они что вводит не человек.
Года 2 назад я экспериментировал с брутом на майл.ру, создал почту, и не подбором комбинаций паролей, а подбором уже готовых паролей, сделал список, реальный пароль поставил в самый конец, было примерно 60 паролей, он даже не дошел до конца, выкинуло. )
Я думаю работает это так, я немогу знать точной брут-защиты, но суть работы понимаю.
Пусть будет и тысячу ip, там важна скорость подбора.
А если 10000? Каждый комп посылает запрос. Потом еще раз, еще раз. Если позволить каждому 50 попыток, то выйдет 500 000 запросов — если подбирать по не по случайным символам, а с какими-то заранее заданными кобминациями, то простой пароль реально взломать.
А если 10000? Каждый комп посылает запрос. Потом еще раз, еще раз. Если позволить каждому 50 попыток, то выйдет 500 000 запросов — если подбирать по не по случайным символам, а с какими-то заранее заданными кобминациями, то простой пароль реально взломать.
Никто вам не даст даже 10к. давать запросов к одной почте, там не глупые админы сидят. Это вызовет сразу подозрения.
А если 10000? Каждый комп посылает запрос. Потом еще раз, еще раз. Если позволить каждому 50 попыток, то выйдет 500 000 запросов — если подбирать по не по случайным символам, а с какими-то заранее заданными кобминациями, то простой пароль реально взломать.
Ну если защиты никакой нет, то подобрать простой конечно можно. Но как правило с 3 попытки уже врубают капчу для начала, потом анализируют что грузит браузер пользователя, грузит ли все данные, с каких подсетей, какой браузер, ОС итд.
C одинаковыми паролями к разным учеткам есть одна опасность. Некоторые не очень правильные сервисы хранят данные в открытом виде, к которым имеют доступ недобропорядочные сотрудники компании например, а дальше додумайте сами:)
А если говорить про почтовики, то там уже все давно отлаженно и метод перебора морально устарел, куда проще прислать жертве троян по почте
А если говорить про почтовики, то там уже все давно отлаженно и метод перебора морально устарел, куда проще прислать жертве троян по почте
Это сейчас наверное единственный способ угона почты.