можете показать хотя бы парочку магазинов на вордпрессе?
реально интересно.
да какая разница?
в 10-символьном пароле 699 823 827 359 474 784 комбинаций.
на двух gtx570 можно добиться скорости в 90 миллиардов в секунду, итого это займет 90 дней.
но данная скорость подбора паролей возможно лишь для устаревшего zip 2.0, а rar-архивы используют современное шифрование. насколько я помню комменты - некоторым удавалось добиться 54к паролей в секунду на 2-х видео-картах. сколько лет надо, чтобы подобрать такой пароль?
многие продавцы программ взлома rar-паролей честно предупреждают, что реальная цифра длины пароля, которую можно подобрать не больше 6-7 символов.
да и вообще тема не об этом, а о том, что тупо перебирать символы данная бот-сеть не может - если 54к паролей в секунду неэффективно, но что уж говорить о 2-3 паролей в секунду, которая данная сеть может себе позволить?
максимум они могут перебрать до 3 символов, да и то я не думаю, что они это будут делать. гораздо эффективнее по словарю пробовать.---------- Добавлено 05.08.2013 в 14:53 ----------
хм. я сам у них vds держу - кроме утреннего предупреждения на email никаких больше действий от них не замечено.
попробуйте просто для интереса подобрать пароль к RAR-архиву с 10-символьным бессмысленным паролем. хотя лучше и не пытаться - ничего не выйдет даже на новейших процах.
данная бот-сеть пробует пароли по словарю. списков самых употребляемых паролей навалом, вот по этим спискам они и лезут. перебирать бессмысленные пароли бестолку - скорость серверов не позволит перебирать тысячи вариантов в секунду.
поэтому 10-символьный бессмысленный пароль - самая эффективная защита от взлома. но опять же, это не спасет от нагрузки сервер.
в упор не понимаю - как капча то поможет?
даже 404 ошибка на том же вордпрессе вызывает нагрузку, а тут еще и капча.
вопрос не в том, что уберечься от взлома (хрен они подберут бессмысленный 10-символьный пароль), а в том, что не дать ботам положить сервак.
плин, докатилось и до моих сайтов :(
решил временно через:
но на одном из сайтов регистрация открытая, а таким макаром всех выпилил :(
в прошлый ап абсолютно все страницы всех сайтов влетели в индекс - в этот не только вылетели, но еще и собратьев с собой прихватили :(
у яндекса так всегда - аж 2 дня ЯВМ радовал, теперь огорчает :(
в прошлый ап залетели все страницы сайтов, в этот вылетели и залетевшие и еще другие :(
извините, но на сайтах есть уникальный контент то?
я вижу только копипасту.
сцука, реально чуть инфаркт не схлопотал войдя в ЯВМ и увидев, что половина сайтов не в индексе, а половины из тысяч страниц по 1-3 осталось. подумал, что все под АГС попало. была надежда, что это глюк ЯВМ - полез в поиск и вообще своих сайтов там не нашел - тут сердечко чуть не епнулось.
ппц какой-то, никогда бы не подумал, что буду переживать из-за такого :((
будут жалобы от пользователей маркета - вас выкинут.
а жалобы будут, хотя бы от конкурентов.
яндекс хозяин своего слова - захотел дал, захотел взял обратно.
