Приветствую, Мария!

Ботнет

Hail Mary Cloud был или является ботнетом для подбора паролей , который использовал статистический эквивалент подбора паролей методом перебора .

Ботнет работал, возможно, еще с 2005 года, ^[1] и, безусловно, с 2007 по 2012 год, а возможно, и позже. Ботнет был назван и задокументирован Питером Н. М. Ханстином. ^[2]

Принцип заключается в том, что ботнет может попробовать несколько тысяч более вероятных паролей против тысяч хостов, а не миллионы паролей против одного хоста. Поскольку атаки были широко распространены , частота на данном сервере была низкой и вряд ли могла вызвать срабатывание сигнализации. ^[2] Более того, атаки исходят от разных членов ботнета, что снижает эффективность как обнаружения, так и блокировки на основе IP .

Ссылки

1. Джавед, Мобин; Паксон, Верн (2013). «Обнаружение скрытного, распределенного SSH-перебора». Труды конференции ACM SIGSAC 2013 года по компьютерной и коммуникационной безопасности — CCS '13 . Нью-Йорк, Нью-Йорк, США: ACM Press. стр. 85–96. CiteSeerX  10.1.1.392.1199 . doi :10.1145/2508859.2516719. ISBN 9781450324779.
2. Hansteen, Peter (2013), The Hail Mary Cloud And The Lessons Learned, Berkeley System Distribution (BSD), Andrea Ross, doi : 10.5446/19183 , получено 11 апреля 2021 г.

Внешние ссылки

• Этот сварливый парень из BSD: облако «Аве Мария» и извлеченные уроки