Радуйся, Мэри Клауд

Hail Mary Cloud был или остается ботнетом для подбора пароля , который использовал статистический эквивалент методом перебора подбора пароля .

Ботнет существовал, возможно, еще в 2005 году. ^[1] и, конечно же, с 2007 по 2012 год и, возможно, позже. Ботнет был назван и задокументирован Питером Н.М. Ханстином. ^[2]

Принцип заключается в том, что ботнет может попробовать несколько тысяч наиболее вероятных паролей на тысячах хостов, а не миллионы паролей на одном хосте. Поскольку атаки были широко распространены , частота атак на конкретный сервер была низкой и вряд ли могла вызвать тревогу. ^[2] Более того, атаки исходят от разных участников ботнета, что снижает эффективность как обнаружения, так и блокировки по IP .

Ссылки

^ Джавед, Мобин; Паксон, Верн (2013). «Обнаружение скрытого распределенного перебора SSH». Материалы конференции ACM SIGSAC 2013 г. по компьютерной и коммуникационной безопасности — CCS '13 . Нью-Йорк, Нью-Йорк, США: ACM Press. стр. 85–96. CiteSeerX 10.1.1.392.1199 . дои : 10.1145/2508859.2516719 . ISBN 9781450324779 .
^ Jump up to: ^а ^б Ханстин, Питер (2013), «Радуйся, Мария, Облако и извлеченные уроки» , Berkeley System Distribution (BSD), Андреа Росс, doi : 10.5446/19183 , получено 11 апреля 2021 г.

Внешние ссылки

Этот сварливый парень из BSD: Облако «Радуйся, Мария» и извлеченные уроки

[1] Джавед, Мобин; Паксон, Верн (2013). «Обнаружение скрытого распределенного перебора SSH». Материалы конференции ACM SIGSAC 2013 г. по компьютерной и коммуникационной безопасности — CCS '13 . Нью-Йорк, Нью-Йорк, США: ACM Press. стр. 85–96. CiteSeerX 10.1.1.392.1199 . дои : 10.1145/2508859.2516719 . ISBN 9781450324779 .

[:0-2] Jump up to: ^а ^б Ханстин, Питер (2013), «Радуйся, Мария, Облако и извлеченные уроки» , Berkeley System Distribution (BSD), Андреа Росс, doi : 10.5446/19183 , получено 11 апреля 2021 г.

[1]

[2]