【发布时间】:2012-05-23 04:32:30
【问题描述】:
公开显示当前服务器统计信息(例如平均加载时间和内存使用情况)对黑客有用吗?
我可以预见的唯一问题是,尝试对服务器进行 DDoS 攻击的人会有明显的成功迹象,或者能够检查模式以选择最佳攻击时间。如果我对主机的反 DDoS 设置有信心,这会是个大问题吗?还有其他我没有看到的问题吗(我有时会错过广泛的安全漏洞......)
【问题讨论】:
-
为什么要在 SO 上发布这个离题?
【发布时间】:2012-05-23 04:32:30
【问题描述】:
对于在最繁忙的时间进行 MITM 攻击也很有用。
因此攻击者可以在可能的检测之前获得最多的目标。
我能想到的另一件事是日志文件“混淆”。攻击者的请求在其他记录的内容中丢失。
也许是一个远景,但它也可以用来查看您的访问者来自哪里(基于他们访问网站的时间),这可以用来以其他方式定位您的访问者。
此外,为了扩大攻击者对站点进行 DOS 攻击的可能性,他们可以计算一天中不同时间的平均响应时间(当它不会自动发生时)。因为他们可以将负载放在服务器上,然后查看负载何时减少。
【讨论】:
是的,它很有用。
这将帮助他知道何时可以下载大量数据,例如备份,而不会被流量统计检测到;)
他还会知道他什么时候可以攻击、进行渗透测试、暴力破解或其他任何事情,更有可能将他的踪迹隐藏在日志中。
此外,如果他获得访问权限,他会知道什么时候可以从用户那里收集更多的信用卡、密码,他是否不缺数据库或者是 Xss 攻击等。
Ddos 是另一点,您已经提到过。内存和平均负载将为他提供攻击的成功状态。
【讨论】: