Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-06-2019, 11:55 door Anoniem

Door Briolet: Elke bot probeert één bepaalde gebruikersnaam en wachtwoord per doelwit. "Dit is mogelijk een strategie om niet te worden gedetecteerd door securitytools, aangezien elke inlogpoging van een ander ip-adres afkomstig is" Maar echt opschieten doet het ook niet. Ik heb op mijn mailserver ook gezien dat sommige IP adressen het maar 1x per dag proberen. Die blijven inderdaad onder de radar van "3 foute pogingen per uur/dag toestaan". Maar dat zijn dan slechts 365 pogingen per jaar. Dat schiet niet op, tenzij je dit inderdaad vanuit duizenden servers tegelijk doet. Maar volgens mij gaat zo'n aantal dan ook opvallen. Het valt veel minder op en is veel moeilijker te filteren. Daarnaast beperkt een bot zich weliswaar tot één gebruikersnaam per doelwit maar natuurlijk niet tot een doelwit, en als je 1,5 miljoen doelwitten hebt moet een bot 11,6 verbindingen per seconde maken om alle doelwitten een keer per dag te raken met een inlogpoging.

Beschrijf je klacht (Optioneel):

captcha