nagyon jó írás. egy kérdés merül fel bennem....
egy admin vagy rendszergazda miért kattint céges gépről tiny url-re??

tiny url csak egy dolog, de hogy több 100e kombinációt lepörgetni, és ezt senki nem veszi észre? A minimum, hogy warningot kapjanak az adminok a próbálkozásokról, de egy 5 seces timeing a próbálkozások között is egy megfelelő blokkolást adhatna

hasznos lehet: http://www.untiny.com

Ehhez nem nagyon értek, de kurva jó volt olvasni. Mint egy III. vh-s front leírása a 2122. évi töri érettségin

Nem rossz kis elemzés

@JoeYi : Hát igen, ezek közül bármelyik megnehezítette volna a dolgot, és ráadásul ezek közül elég sokat tudnak sokkal gagyibb cuccok is.

[ Szerkesztve ]

Ha lett volna DDoS elleni védelem a bruteforce évekbe telt volna...

Egy fail2ban elég lett volna...

most pedig kovetkezik a "10 millio szakerto orszaga" resz

és most következik a "mindent tudok, és ezért lenézem a 10 millió szakértő országát"

Hogy jön ide a DDoS?

[ Szerkesztve ]

Sok próbálkozás tudod... 2 legyet egy csapásra.
Bár mondjuk igazad van, DDoS sok gépről jön szal az hiába. Akko meg fail2ban.

[ Szerkesztve ]

Várjunk csak, mégis van logika abban amit mondtam, csak nem DDoS hanem DoS. És abból is a túlterhelős fajta. Nem engedné ezt a rohadtsok lekérést(bruteforce)

"videlkedést"

Bődületes hiba az adminok részéről. Baromira el lehettek kényelmesedve és nagyon biztonságban érezhették magukat, ha ilyen lazán vették.