【LIVE】NTTドコモ、緊急会見 ★6 [ばーど★]

172 ：不要不急の名無しさん：2020/09/10(木) 16:59:36 ID:Ix4Z//ur0.net

ID＆パスワードで認証する仕組みがあるとして
IDは固定で「パスワードを総当りで試す」のをブルートフォースアタックっていう

それに対し
パスワードを固定にして、その「パスワードを使っているIDはないか？とID側を総当たりで試す」のを
リバースブルートフォースアタックっていう


今回の件について「リバースブルートフォース」だと断言してる輩を大勢見るが、何の証拠もないｗ

「同じ端末から何度も認証に失敗した」という結果は、リバースだろうがそうでなかろうが同じなので、WAFなどでも簡単に検出できる
だから攻撃側はそれを検出されないよう、ボットネットを利用して分散処理したりする（ここら辺はイタチごっこ）


何の証拠もないのに「リバースブルートフォース」という言葉を覚えた輩が嬉しそうに
リバースブルートフォースアタックだ！なんて言ってるが、頭が悪いとしか言いようがない
コストだけでいえば、フィッシング詐欺で騙すほうが遥かに軽い

※総当り攻撃ではないと断言してるわけではない
※証拠もないのにリバースブルートフォースだと決めつけてるのはド素人だって言いたいだけ