■ このスレッドは過去ログ倉庫に格納されています
【LIVE】NTTドコモ、緊急会見 ★6 [ばーど★]
- 172 :不要不急の名無しさん:2020/09/10(木) 16:59:36 ID:Ix4Z//ur0.net
- ID&パスワードで認証する仕組みがあるとして
IDは固定で「パスワードを総当りで試す」のをブルートフォースアタックっていう
それに対し
パスワードを固定にして、その「パスワードを使っているIDはないか?とID側を総当たりで試す」のを
リバースブルートフォースアタックっていう
今回の件について「リバースブルートフォース」だと断言してる輩を大勢見るが、何の証拠もないw
「同じ端末から何度も認証に失敗した」という結果は、リバースだろうがそうでなかろうが同じなので、WAFなどでも簡単に検出できる
だから攻撃側はそれを検出されないよう、ボットネットを利用して分散処理したりする(ここら辺はイタチごっこ)
何の証拠もないのに「リバースブルートフォース」という言葉を覚えた輩が嬉しそうに
リバースブルートフォースアタックだ!なんて言ってるが、頭が悪いとしか言いようがない
コストだけでいえば、フィッシング詐欺で騙すほうが遥かに軽い
※総当り攻撃ではないと断言してるわけではない
※証拠もないのにリバースブルートフォースだと決めつけてるのはド素人だって言いたいだけ
総レス数 1002
165 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200