Распределенный подбор паролей к ssh

На днях несколько исследователей сообщили, что обнаружили изменение в тактике
подбора паролей: теперь атакующие используют ботнеты, каждый из ботов делает
всего одну или две попытки подбора пароля, что недостаточно для срабатывания
блокировки по IP, после чего управление передается следующему узлу ботнета,
который делает еще пару попыток, и так далее.

Как мне кажется, для защиты от таких атак можно использовать три метода...

http://community.livejournal.com/securityblogru/28050.html

← Ранее Межсайтовый скриптинг в MDaemon

Далее → Российская команда заняла второе место на iCTF 2008

Далее по этой теме
Ранее по этой теме

Два миллиона за два альбома

Свежее дело, о котором гудит весь Интернет: американке Джемми Томас-Рассет впаяли 2 милли…

26.06.2009
10 сек на чтение
Обнаружен первый ботнет из инфицированных web-серверов под управлением Linux

На входящих в ботнет хостах, в дополнение к основному http-серверу, на 8080 пор…

13.09.2009
4 мин на чтение
Высшая степень защиты от Verbatim: USB-флеш-носитель Executive Secure

Компания Verbatim анонсирует USB-диск Executive Secure, который станет доступным решением…

26.10.2009
3 мин на чтение
Червь, крадущий адреса электронной почты, распространяется по LiveJournal

Специалисты по безопасности блог-сервиса LiveJournal вынуждены были отключить некоторые м…

24.09.2009
3 мин на чтение
Создатель ботнета хочет продолжить работать консультантом

Американский консультант в области компьютерной безопасности, который при помощи созданно…

26.01.2009
3 мин на чтение
Банковский троян прячет данные о воровстве денег

Исследователи из Finjan обнаружили троянскую программу, умеющую не только воровать деньги…

30.09.2009
3 мин на чтение

Как выглядит ботнет

Исследователь David Vorel сделал карту (видимо, с использованием Graphviz) IP-адресов ин…

13.05.2008
18 сек на чтение
Семинар `Борьба с DDoS атаками`

В пятницу, 5 сентября, в рамках семинара UNИX состоится доклад Олега Макарова (to_the_fut…

03.09.2008
49 сек на чтение
Семинар по теме `Одноразовые пароли, смарт-карты, аутентификация по сертификатам, PKI`

Во 2-й учебный корпус МГУ точно пускают по паспорту, но, если с этим возникнут проблемы, т…

15.05.2008
1 мин на чтение
Как сертификация продуктов влияет на безопасность

Heise Security опубликовало прекрасную историю об уязвимости продукта, прошедшего сертифи…

11.09.2008
33 сек на чтение
От DDoS предложили защищаться ботнетами

Американские исследователи из Вашингтонского университета разработали новый способ защиты …

23.04.2008
3 мин на чтение
Угрожающий рост количества атак на SSH серверы.

Данные собранные DenyHosts.org подтверждают эту информацию. На графике видно …

15.05.2008
3 мин на чтение

Распределенный подбор паролей к ssh

Два миллиона за два альбома

Обнаружен первый ботнет из инфицированных web-серверов под управлением Linux

Высшая степень защиты от Verbatim: USB-флеш-носитель Executive Secure

Червь, крадущий адреса электронной почты, распространяется по LiveJournal

Создатель ботнета хочет продолжить работать консультантом

Банковский троян прячет данные о воровстве денег

Как выглядит ботнет

Семинар `Борьба с DDoS атаками`

Семинар по теме `Одноразовые пароли, смарт-карты, аутентификация по сертификатам, PKI`

Как сертификация продуктов влияет на безопасность

От DDoS предложили защищаться ботнетами

Угрожающий рост количества атак на SSH серверы.

Подпишись на наc в Telegram!

Из рубрики «Взлом»

MEGANews. Самые важные события в мире инфосека за август

В моей тележке ***. Колонка главреда

Задача про два камня. Собираем компьютер с серверной матплатой Lenovo RD450X

Братья Signal. Выбираем из пяти наиболее приватных и защищенных мессенджеров

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом

Хак-группа Play сливает данные, украденные у Microchip Technology

РКН потребовал от операторов связи не искажать и не подменять трафик для ускорения YouTube

Группировка APT29 использует эксплоиты известных поставщиков коммерческой спайвари

Сотрудник заблокировал доступ к 254 Windows-серверам компании ради вымогательства