作者查詢 / tinlans
作者 tinlans 在 PTT [ SYSOP ] 看板的留言(推文), 共38則
限定看板:SYSOP
看板排序:
全部Stock3379C_and_CPP3005Gossiping2092Free_box1417Soft_Job331Lifeismoney326Option232P2PSoftWare219Programming190CSSE166AVEncode113Windows99AntiVirus95Tech_Job79OOAD65mud48Hsinchu47SYSOP38TKU_Software25Broad_Band21Linux19Google16Network16Storage_Zone16Salary11DigiCurrency9japanavgirls9NTU9H-GAME8NTPU-IIM988HatePolitics7Railway7LinuxDev6PLT6Virgo6C_Chat5rent-exp5Soushan3035VISA5AboutBoards4Acad-Affairs4ACG_SNS4AllisonLin4Audiophile4BabyMother4ChangHua4DIABLO4Fallinlove4FATE_GO4hardware4HisService4Kaohsiung4lesbian4LoL4Marginalman4media-chaos4Minecraft4movie4MRT4NCHUS4NIHONGO4NPTU4NTUST_Talk4PC_Shopping4Plant4PokemonGO4ProjectSekai4SportLottery4TaichungBun4TaiwanDrama4Taiwanlit4Teacher4TW-GHONOR4UmaMusume4uniform4Violation4Volunteer4WomenTalk4biker3C_Sharp3CYUT3Education3HSNU_11463joke3NccuEco_BMT3PhD3Trading3ASHS-95RN2C_BOO2CCU_EE962Disabled2FoodDelivery2HCSHch13_3112home-sale2iOS2KNU2NSYSU_MSOE992NUU_CSIE2PDA2PeopleSeries2SET2sex2STUST2ASM1cksh84th3121Coffee1CSMU-HSA961DPP1EarthQuake261EarthQuake431EarthScience1Employee1Engineer1fastfood1FJU-LAW20101FreeBSD1GossipPicket1juniorhigh1lab6211Militarylife1Modchip1Nantou1NDSH_6th3141NTCUST1NTPU-CSIE961NTUGIPO_307A1ONE_PIECE1PCSH91_3051Ptt-Press1PttHistory1Singapore1SuperHeroes1THU-CHE961TigerBlue1TKU_Aero_35A1TKU_EE_92C1<< 收起看板(136)
首頁
上一頁
1
下一頁
尾頁
16F→: 不用亂猜了,去 Google 一下 Credential220.135.18.57 04/24 15:29
17F→: Stuffing 攻擊,PTT 這波是很典型的案例220.135.18.57 04/24 15:29
18F→: 。改密碼複雜度、長度、禁止 IP 連續登入220.135.18.57 04/24 15:30
19F→: 都沒有什麼效果,botnet 上有將近無窮的220.135.18.57 04/24 15:30
20F→: IP 可以拿來嘗試,登一次換一個,可以多220.135.18.57 04/24 15:30
21F→: 到一個禮拜後才有重複的 IP 出現。220.135.18.57 04/24 15:30
22F→: 早點設法弄個如 google authenticator 的220.135.18.57 04/24 15:31
23F→: 2FA 機制,公告說不用就不處理帳號被盜的220.135.18.57 04/24 15:32
24F→: 問題,才是有效的處理手段。220.135.18.57 04/24 15:32
6F→: 2FA 是應對撞庫攻擊的最有效解法,純文字220.135.18.57 04/22 13:11
7F→: 的站台大概也只能用 email 做 2FA,但問220.135.18.57 04/22 13:12
8F→: 題在於通常到處用同個帳密的人,他信箱的220.135.18.57 04/22 13:12
9F→: 帳密很高機率也是一樣的,所以效果有限。220.135.18.57 04/22 13:12
3F→: 這就大陸用語裡的撞庫攻擊,特徵幾乎一樣220.135.18.57 04/22 13:05
4F→: PTT 這種會 log 登入失敗的大都會先去別220.135.18.57 04/22 13:06
5F→: 的網站 try 一遍,篩選過後再來試,通常220.135.18.57 04/22 13:07
6F→: 看不到登入失敗的任何紀錄就被登成功。220.135.18.57 04/22 13:07
18F→: 共產黨不一定等於敵人啊,只有對面的是122.116.164.123 05/25 11:42
22F→: botnet 除非自己養,去跟駭客租起來太花220.132.55.117 07/31 16:06
24F→: 錢了,打 PTT 不符合經濟效益,打投注站220.132.55.117 07/31 16:06
25F→: 或簽賭網站之類的,比較有價值。220.132.55.117 07/31 16:07
32F→: 因為沒錢可拿,免錢的 UDP flooding 還是220.132.55.117 08/01 17:53
33F→: 主流,不然真的只能懷疑是黑暗勢力了 XD220.132.55.117 08/01 17:54
34F→: reflection 一堆阿貓阿狗拿到玩具程式,220.132.55.117 08/01 17:55
35F→: 花點時間掃一下可用機器,都能打出幾Gbps220.132.55.117 08/01 17:55
36F→: 的流量。220.132.55.117 08/01 17:55
13F→: 先請上游從骨幹封鎖 UDP,DDoS 大都 UDP220.132.55.117 07/28 17:58
15F→: 你拿 tcpdump 也看不到真實來源220.132.55.117 07/28 17:58
23F→: 現在不流行養 botnet 了,都 DNS 反射/220.132.55.117 07/28 18:05
25F→: 放大攻擊等等,用個玩具程式掃,阿貓阿狗220.132.55.117 07/28 18:05
26F→: 都打得出幾 Gbps 的流量220.132.55.117 07/28 18:05
30F→: 先看是不是 UDP flooding 吧,這蠻容易220.132.55.117 07/28 18:07
31F→: 確認,是的話先請上游處理掉 UDP220.132.55.117 07/28 18:07
32F→: botnet 用 TCP 打來的就比較無解220.132.55.117 07/28 18:08
33F→: 手邊幾台美國 Psychz 機房的機器常被打,220.132.55.117 07/28 18:10
34F→: 在他們 Edge Layer ACLs 直接 discard220.132.55.117 07/28 18:11
35F→: UDP 基本上都解了,botnet 這年頭少多了220.132.55.117 07/28 18:11
7F推:你想太多,ptt 的系統不是那種寫法...61.230.231.139 03/29 23:02
首頁
上一頁
1
下一頁
尾頁