平均ロード時間やメモリ使用量など、現在のサーバー統計を公開することは、ハッカーにとって何らかの形で役立つでしょうか?
私が予測できる唯一の問題は、誰かがサーバーに DDoS を試みた場合、成功の兆候が目に見える形で示されるか、パターンを調べて攻撃に最適なタイミングを選択できるようになることです。ホストのアンチ DDoS 設定に自信がある場合、これは大きな問題ですか? 私が見ていない他の問題はありますか (私は時々、大きく開いたセキュリティホールを見逃す傾向があります...)
2 に答える
0
はい、便利です。
トラフィック統計に検出されることなく、バックアップのような大量のデータをいつダウンロードできるかを知るのに役立ちます;)
また、いつ攻撃できるか、侵入テストを実行できるか、ブルートフォースなどを実行できるかがわかるため、ログに自分の足跡を隠す可能性が高くなります。
さらに、彼がアクセスできるようになれば、いつ、より多くのクレジット カードやユーザーからパスワードを収集できるか、データベースに不足がないか、Xss 攻撃であるかなどを知ることができます。
Ddos はもう 1 つのポイントです。すでに言及されています。メモリと平均負荷により、攻撃の成功ステータスが得られます。
于 2012-05-22T20:32:30.770 に答える
0
最も忙しい時間帯に MITM 攻撃を行う場合にも役立ちます。
そのため、攻撃者は検出される前にほとんどのターゲットを取得できます。
もう 1 つ考えられるのは、ログファイルの「難読化」です。攻撃者によるリクエストが、ログに記録された他のもので失われる場所。
ロングショットかもしれませんが、訪問者がどこから来ているか (Web サイトにアクセスした時間に基づいて) を確認するために使用することもできます。これは、他の方法で訪問者をターゲティングするために使用できます。
また、攻撃者がサイトを DOS 攻撃する可能性を拡大するために、攻撃者は 1 日のさまざまな時間帯 (自動的に発生しない場合) の平均応答時間を計算できます。サーバーに負荷をかけ、負荷がいつ減るかを確認できるからです。
于 2012-05-15T13:48:20.753 に答える