Rozumím. Na vyvážený poměr ochrany identity a DoS se musí myslet od začátku návrhu. Rozhodně by se měly banovat proxy servery. Navíc málokterý proxy je skutečně nerozlišitelný od klienta – vhodné skenování hlaviček by jich většinu rovnou vyřadilo. Podle popisu funkce IPbrute se snaží z mnoha míst přihlásit na stejný účet. Tedy ban proxy je triviální. Ale pokud bychom chtěli být ještě lepší, pak bych navrhoval implementovat toto: Při úspěšném přihlášení člověka by tento dostal od serveru jakýsi „cookie“, symbol úspěšného přihlášení, od serveru. Při budoucích přihlášeních by server poslal sůl, tu by měl klient zhashovat s cookie a poslat zpět. Pokud by uspěl, dostal by po nějaké době nové cookie a především by měl pro přihlášení mírnější DoS pravidla. Útočník bez správného cookie by byl případně odstřižen, ale legální uživatel by měl samozřejmě životností cookie tu hodinu hravě překlenout. To by prakticky odstranilo možnosti DoS i při velmi striktní politice.
Názor ke zprávičce Hack ICQ? Řada smazaných účtů a čísla k prodeji!
aura:41
