Questions tagged «brute-force-attacks»

用户开始抱怨网络速度慢，所以我启动了Wireshark。做了一些检查，发现许多PC发送类似于以下内容的数据包（屏幕截图）： 我模糊了用户名，计算机名和域名的文本（因为它与Internet域名匹配）。计算机向Active Directory服务器发送垃圾邮件，试图强行破解密码。它将以Administrator开头，并按字母顺序在用户列表中向下移动。物理上去PC时，在PC的任何地方都找不到人，而且这种行为散布在整个网络中，因此它似乎是某种病毒。扫描被发现使用Malwarebytes，Super Antispyware和BitDefender（这是客户端具有的防病毒软件）向服务器发送垃圾邮件的计算机不会产生任何结果。 这是一个拥有约2500台PC的企业网络，因此进行重建不是一个明智的选择。我的下一步是联系BitDefender，以了解他们可以提供什么帮助。 是否有人看到过这样的东西或有任何想法可能是什么？

8 security  active-directory  kerberos  malware  brute-force-attacks 

这篇有见地的文章建议密码不必非常安全：http : //www.baekdal.com/tips/password-security-usability？ 我在这里发现一条令人困扰的特定行： 实际数量有所不同，但是大多数Web应用程序每秒将无法处理100个以上的登录请求。 确实，大多数Web应用程序仅需要能够防止每秒100次尝试吗？当您处理可被多个入侵者攻击的分布式系统时，数量似乎很少。 编辑 关于我的问题的更多说明：根据大多数Web服务器的当前平均性能，在暴力攻击期间最大可能的登录尝试次数是多少？我不是在问离线密码攻击，因为有人可以真正发起登录尝试。 放眼来看，假设您有一个无法使用tar-pitting或临时帐户禁用（以防止黑客通过登录尝试进行DoS攻击）的系统，即基于Web的系统每秒的实际登录尝试次数非常有用

3 security  web-server  password  hacking  brute-force-attacks