Как стать автором
Обновить

Комментарии 10

Попадание какого-то IP в какой-то банлист, конечно, очень страшно для хацкеров и они, естественно, прекратят свои грязные дела после такого. И Интернет станет чище и безопаснее, да. Особенно учитывая что этот IP хацкеру не принадлежит и переезд к другому хостеру — дело совсем несложное.

Хотите бороться с плохими парнями — боритесь, огораживание себя любимого в надежде что они об ограду лоб разобьют — несколько наивно ;-)

Поддержу.
Типа концепция бана по IPv4 — это не вещь из бородатых 80-х?
Серьёзно?


P.S. А разбанивать, дабы покрыть операционные расходы, за денюжку? :)

Ага, и «забыть» добавить адреса в список за денюжку тоже можно ;-)
Концепция же коллективно сформированного и коллективно же проверенного бан-листа приводит нас в самое начало текста: к тезису о том, что нужно делиться критически важной информацией.

А вы не боитесь, что "чудо бан лист" начнут использовать не по назначению. А что если в этот список попадёт IP адрес крупного шлюза хостера? Или DNS сервер?


А ещё очень забавно перекладывать ответственность на мифический "Коллектив", который создаёт этот список и несёт за него ответственность. Несёт же? да?

Дружище, это очередной набор слов в формате статьи ради рекламы в последнем абзаце — всё по-классике: берётся концепция «ужасных хакеров» и «тотальной беспомощности» перед рядом угроз и рисков (опасность), затем идёт нагнетание с примерами «ужаса и хаоса», подводка в духе «это общая проблема без гарантированного 100%-ного решения» (угроза), и финально текст полируется рекламой своей услуги (решение). Проще говоря, применяется классический для таких материалов трюк, именуемый в психологии «треугольником Карпмана» (социальная модель агрессор-жертва-спаситель).

А вы не боитесь, что «чудо бан лист» начнут использовать не по назначению.
Давно известное сочетание всяких «листов» поверх человеческого фактора, но авторы продукта такой сценарий отрицают просто по факту.
Поддерживаю! Особенно обидно написано о «тотальной беспомощности» перед «ужасными хакерами»… у них же «целые форумы, каналы, сообщества»… а специалисты «рассказывают о чем-то, что уже минимум как полгода неактуально».
Мне кажется наоборот, представленное решение неактуально, учитывая что fail2ban реализован, как минимум 15 лет назад, судя по датам ранних коммитов + threat intelligence решения уже давно существуют.
А что делать, когда IPv4 наконец признают устаревшими?

Регионарный скрининг помогает видеть всю печаль.
Стали ломать из Аргентины — заблокировали всю страну, потом Китай, затем Латвия.
После всего этого Зеленоград!!!


Да, рядом стоят боты, которые принадлежат, судя по IP, государственным институтам.
И эти боты рассылают фишинговые письма со ссылками на исполняемые файлы.


Самый простой способ — надеть на провод Интернета "презерватив и никаких половых связей"

Есть такая книжка, называется How to Hack Like a Ghost. Там столько премудростей написано, что бан по IP-адресу на этом фоне звучит примерно как удаление тэга script в качестве единственной и полной меры защиты XSS.

Сама концепция бана IP-адресов и создания каких-либо блок-листов несовершенна, и не спасает от реально гениальных ребят, которые способны поставить на колени корпорацию. Но она способна отсечь основную массу хакеров, которые занимаются взломом самостоятельно, не имеют огромных ресурсов и ценят свое время и деньги.

Какие именно огромные ресурсы надо затратить, чтобы зайти в TOR? В анонимайзер? В VPN? Какие именно огромные ресурсы надо затратить, чтобы поменять провайдера? Иными словами для начала предлагается перебанить все, что быстро и без особых затрат дает новый IP адрес: все выходные ноды TOR, все анонимайзеры, все VPN сервисы, все хостинги, где можно поднять свой VPN. Далее, вероятно, предлагается банить провайдеров, т.к смена провайдера — тоже совсем не rocket science, и не требует каких-либо огромных ресурсов.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.