Salutare tuturor, si sper sa nu deranjez cu acest topic.
Vreau sa-mi testez serviciile ca si DDoS ,Firewall, etc…
Cum fac atacarea unui ip, sau a unui site web sa aflu calitatea protetctiei.
Recapitulez, vreau sa-mi testez unele echipamente proprii si doresc unele sfaturi legate de acest subiect.
Salutari
1 Like
Nu există o reţetă universal valabilă, fiecare serviciul trebuie protejat în felul lui. Firewall-ul este cel mai puţin important în ecuaţia asta.
Legat de DDoS, poţi fi victimă, sau la fel de bine poţi fi participant fără să vrei, de exemplu dacă hostezi un nameserver care permite recursivitate şi care nu are activat limit-rate (What is a DNS Reflection/Amplification DDoS Attack?).
La fel, dacă hostezi un server de email, trebuie sa fii foarte atent să nu-l laşi să fie open-relay, altfel serverul tău poate fi (şi va fi, mai devreme sau mai târziu) exploatat pentru a transmite spam.
Dacă hostezi un website, trebuie să fii atent să nu fie vulnerabil la SQL-injection şi să nu permită upload-ul şi execuţia de fişiere arbitrare.
Şi, evident, sistemul tău de operare şi tot ecosistemul să fie cu toate update-urile la zi.
Trebuie să fii mai specific când ceri astfel de sfaturi (ce servicii rulezi, ce sistem de operare, care crezi tu că ar fi punctele critice etc).
2 Likes
nmap- deschizi cît mai multe conexiuni (mii, sute de mii dacă te prinzi cum) la https://[site]:443, ții connexinile deschise și vezi ce se întîmplă
“ The page failed to load because your identity could not be determined. Please close the browser and launch the application again.”
Ai si alt link la video?