blog [dot] hook

С метками

«access»

Статья носит носит строго познавательный характер, за применение кем либо описанных в статье методик автор ответственности не несет. В тот момент, когда пинтест заходит в тупик - одним из крайних аргументов в тесте на проникновение является подбор паролей. Сервисы, к которым можно применить данный метод атаки - самые различные. А как следствие - различны и протоколы, и форматы обращений. Надо бы как то унифицировать инструменты для решения этой задачи - не хорошо под каждый новый случай писать новый брутер своими ручками.

Есть некоторый ресурс, который хостится на площадке nic.ru с тарифным планом “302”. Посещаемость у этого ресурса в один прекрасный момент возрасла на столько, что хостинг перестал справляться, и просто умирать. Причиной тому - мизерное количество памяти (256Мб) на самом дорогом тарифе хостинга. Переписка с поддержкой завершилась на их позиции “если Вам мало - покупайте что подороже, у нас как рас есть для вас отличное предложение” (внимание - ответ перефразирован, из-за повышенной злобы). Но у нас есть временно не решенный вопрос - перегрузки на сайте. Проанализировав логи с помощью Apache Logs Viewer было выяснено - львиная доля запросов поступает из-за границы, а ресурс предназначен изначально только для жителей РФ. Что делать?