Концепция периметра безопасности устарела. Но как усложнить жизнь хакерам?

[vilgeforce]

Попадание какого-то IP в какой-то банлист, конечно, очень страшно для хацкеров и они, естественно, прекратят свои грязные дела после такого. И Интернет станет чище и безопаснее, да. Особенно учитывая что этот IP хацкеру не принадлежит и переезд к другому хостеру — дело совсем несложное.

Хотите бороться с плохими парнями — боритесь, огораживание себя любимого в надежде что они об ограду лоб разобьют — несколько наивно ;-)

[begemoth3663]

Поддержу.
Типа концепция бана по IPv4 — это не вещь из бородатых 80-х?
Серьёзно?

P.S. А разбанивать, дабы покрыть операционные расходы, за денюжку? :)

[vilgeforce]

Ага, и «забыть» добавить адреса в список за денюжку тоже можно ;-)

[GnuriaN]

Концепция же коллективно сформированного и коллективно же проверенного бан-листа приводит нас в самое начало текста: к тезису о том, что нужно делиться критически важной информацией.

А вы не боитесь, что "чудо бан лист" начнут использовать не по назначению. А что если в этот список попадёт IP адрес крупного шлюза хостера? Или DNS сервер?

А ещё очень забавно перекладывать ответственность на мифический "Коллектив", который создаёт этот список и несёт за него ответственность. Несёт же? да?

[Sn0wsec]

Поддерживаю! Особенно обидно написано о «тотальной беспомощности» перед «ужасными хакерами»… у них же «целые форумы, каналы, сообщества»… а специалисты «рассказывают о чем-то, что уже минимум как полгода неактуально».
Мне кажется наоборот, представленное решение неактуально, учитывая что fail2ban реализован, как минимум 15 лет назад, судя по датам ранних коммитов + threat intelligence решения уже давно существуют.

[aakhamef]

А что делать, когда IPv4 наконец признают устаревшими?

[Adjuster2004]

Регионарный скрининг помогает видеть всю печаль.
Стали ломать из Аргентины — заблокировали всю страну, потом Китай, затем Латвия.
После всего этого Зеленоград!!!

Да, рядом стоят боты, которые принадлежат, судя по IP, государственным институтам.
И эти боты рассылают фишинговые письма со ссылками на исполняемые файлы.

Самый простой способ — надеть на провод Интернета "презерватив и никаких половых связей"

[QtRoS]

Есть такая книжка, называется How to Hack Like a Ghost. Там столько премудростей написано, что бан по IP-адресу на этом фоне звучит примерно как удаление тэга script в качестве единственной и полной меры защиты XSS.

[ReaderReader]

Сама концепция бана IP-адресов и создания каких-либо блок-листов несовершенна, и не спасает от реально гениальных ребят, которые способны поставить на колени корпорацию. Но она способна отсечь основную массу хакеров, которые занимаются взломом самостоятельно, не имеют огромных ресурсов и ценят свое время и деньги.

Какие именно огромные ресурсы надо затратить, чтобы зайти в TOR? В анонимайзер? В VPN? Какие именно огромные ресурсы надо затратить, чтобы поменять провайдера? Иными словами для начала предлагается перебанить все, что быстро и без особых затрат дает новый IP адрес: все выходные ноды TOR, все анонимайзеры, все VPN сервисы, все хостинги, где можно поднять свой VPN. Далее, вероятно, предлагается банить провайдеров, т.к смена провайдера — тоже совсем не rocket science, и не требует каких-либо огромных ресурсов.