Utoky na nase FTP jsou pomerne specificke – vir se prihlasi, uploaduje 1 nakazeny soubor a odhlasi se. Postup opakuje z jine IP adresy, a to v rozmezi nekolik malo vterin.
Implementovali jsme sledovani FTP logu, a uzivatelske ucty, na ktere se nekdo prihlasil z ruznych IP adres behem 30 vterin zablokujeme – pridame zaznam do /etc/ftpusers. Vir tak stihne nahrat pouze jeden nakazeny soubor.
Reseni je nezavisle na pouzitem FTP serveru, za predpokladu, ze umi logovat uzivatelske jmeno a IP adresu. Vyhodou taktez je, ze proces sledovani logu bezi neustale, a neni potreba spoustet novy proces pri kazdem prihlaseni.