Kinh nghiệm phòng thủ trước các nỗ lực xác thực độc hại
(todayhumor.com)Hiện nay, việc hacker sử dụng thông tin cá nhân bị rò rỉ từ các dịch vụ web để thực hiện tấn công vét cạn (Brute-force attack) đã trở nên rất phổ biến. Tôi tìm thấy một bài chia sẻ kinh nghiệm về việc phát hiện các cuộc tấn công vét cạn từ nước ngoài nhắm vào một dịch vụ yêu cầu xác minh danh tính thật, và đã phòng thủ trong nhiều ngày, nên xin giới thiệu tại đây. (Tiếng Hàn)
Phần 1: http://todayhumor.com/?programmer_22734
Phần 2: http://todayhumor.com/?programmer_22737
5 bình luận
Không thể nhấp vào liên kết trong bài viết chính nên mình sao chép vào phần bình luận nhé!
Phần 1: http://todayhumor.com/?programmer_22734
Phần 2: http://todayhumor.com/?programmer_22737
Phần 3: http://todayhumor.com/?programmer_22740
Phần 4: http://todayhumor.com/?programmer_22743
Nếu có thể thì sẽ tốt hơn nếu có thể bấm vào liên kết ngay trong phần nội dung.
Ban đầu khi thử làm như vậy, rốt cuộc mọi người lại chỉ bấm vào các liên kết trong phần nội dung thay vì liên kết đến bài gốc ở tiêu đề phía trên. Tôi sẽ xem lại dựa trên tình huống sử dụng.
Tôi cũng có trải nghiệm tương tự nên đã đọc rất thú vị.
Tôi cũng vậy haha. Nhiều biện pháp ứng phó kỹ thuật khác nhau cũng quan trọng, nhưng như trong phần 4 có nói, có vẻ việc hiển thị một thông báo cảnh báo phù hợp cũng rất quan trọng.