ארכיון רד-בורד: אנונימיות ברשת

26/09/2007 20:50:54 idan_cn

שלום יש לי שאלה..

האם בד"כ יש על השרתים מערכות שמגלות נסיונות של פריצה באמצעות Sql injection למשל או באמצעות Brute Force ויכולות לאתר אותי כפורץ?

מה זה נותן לי אם אני מאחורי ראוטר (מבחינת אנונימיות) והאם גלישה באמצעות פרוקסי אפקטיבית שאני מאחוריו?

תודה מראש.

14/10/2007 03:38:06 cp77fk4r

כן, בדרך כלל יש כל מני אפליקציות שמנסות לנטר ולחפש אחר כל מני שאילתות או סידרת שאילתות שנראות כמו נסיון לפריצה וחוסמות אותך, לדוגמא, אם יש שרת מסויים שמקבל ממך בקצב קבוע שאילתות GET (נניח מאה שאילתות כל עשר שניות) ותוכנן של השאילתות זהה חוץ מבאיזה משנתה שכל הזמן משתנה, אפשר בקלות להבין שמדובר פה בנסיון לפריצה בעזרת BruteForce, ואז פשוט לחסום שאילתות שמגיעות מהIP שלך וכך למנוע זאת. או למשל, יש אפשרות לבצע ניטור של של השאילתות HTTP, לראות בGET שיש תווים כגון ’ או " וכו’ אפשר להניח שמדובר כאן בSQLINJ (כמובן שצריך לכתוב את הפילטר הזה בקצת יותר חוכמה, כי למשל בפורומים, בהודעות, האנשים כן משתמשים בתווים האלה והם כן אמורים להתקבל, כמו כאן..)

גלישה באמצעות פרוקסי בוודאי שעדיפה, למרות שכבר לא כל כך קשה לדעת מי עומד מאחוריו, תדע לך שלמרות שאתה משתמש בפרוקסי חלק מהמידע כן עובר ישירות מהמחשב שלך לשרת.[ההודעה נערכה על-ידי cp77fk4r ב-14/10/2007 03:38:35]

רד-בורד: ארכיון

ראשי > אבטחת מידע > אנונימיות ברשת