Teergrube für Bots: Wie man die Effizienz von SSH-Angriffen senkt
IP-Scans ausbremsen
Um den Bots ihre Arbeit zu erschweren, schlug der Entwickler Chris Wellons vor einiger Zeit vor, digitale Teergruben im Netz aufzustellen. Hier geht es darum, nicht wie sonst möglichst schnell alle Anfragen abzuarbeiten, sondern künstlich für Verzögerungen zu sorgen. Denn wer sich manuell bei einem SSH-Dienst einloggt, wird kein Problem damit haben, wenn nach dem Aufruf des Zielrechners und der Passwort-Abfrage eine Sekunde vergeht.Bei einem Bot jedoch, der möglichst schnell riesige Adress-Pools abgrasen soll um an jeder IP-Adresse zu versuchen, mit mehreren Standardpasswörtern eine SSH-Verbindung aufzubauen, kommen hier schnell lange Arbeitszeiten zusammen. Das können euch die Kollegen von SemperVideo hier demonstrieren. Solange es die Angreifer hier mit einem Teergruben-System zu tun haben, können sie keine anderen Rechner attackieren. Und wenn viele solcher Bremsen im Weg liegen, wird die Arbeit extrem ineffizient.
Mehr von SemperVideo: Auf YouTube
Verwandte Videos
- DNS über HTTPS: So aktiviert man die Verschlüsselung im Firefox
- Windows 11: So einfach lassen sich DNS-Abfragen jetzt verschlüsseln
- E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
- Software-Downloads: So schnell kann man sich Malware einfangen
- NASA-Video zeigt beeindruckende Vorschau auf die Projekte von 2024
Verwandte Tags