アカウント名:
パスワード:
大量のアクセスがあったら、それが正しいメールアドレスとパスワードの組み合わせであれ遮断するのが当たり前じゃないの?
不正アクセスがあったアカウントと、そうではないアカウントを区別して謝罪文送ってきてるってことは、海外IPだったとか同一IPだったとかで判断できてるんだろ?
CMばっかり金かけてまともなものは作らずして、こんな不祥事を起こしてまでまだ平気な顔でDM送ってきやがんの。
パナ糞マジ嫌い。
Capture [imgur.com]
モバイルや公衆無線LANなど、現在では同じIPアドレスを多くの人で共有する場合が多いから、IPアドレスでブロックするのは、通常のユーザーもブロックしかねず容易ではない。
ひとつのアカウント(ID)に対して多数のパスワードを試行する(ブルートフォース攻撃)、という場合、そのアカウントをロックすることで守る、ということをやってるとこはある。だが、パスワードリスト攻撃やリバースブルートフォース攻撃(パスワードは1つでIDを変えて試す)の場合、基本1アカウント1回の攻撃となるのでロックはかからない。
なかなか簡単にはいかない問題だ。まぁ、毎秒膨大な数の認証があるGoogleと違ってPanasonic程度ならIPアドレスでブロックしたってもいいかもしれんな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
パナ糞マジ嫌い。 (スコア:1)
大量のアクセスがあったら、それが正しいメールアドレスとパスワードの組み合わせであれ
遮断するのが当たり前じゃないの?
不正アクセスがあったアカウントと、そうではないアカウントを区別して謝罪文
送ってきてるってことは、海外IPだったとか同一IPだったとかで判断できてるんだろ?
CMばっかり金かけてまともなものは作らずして、
こんな不祥事を起こしてまでまだ平気な顔でDM送ってきやがんの。
パナ糞マジ嫌い。
Capture [imgur.com]
Re:パナ糞マジ嫌い。 (スコア:1)
モバイルや公衆無線LANなど、現在では同じIPアドレスを多くの人で共有する場合が多いから、IPアドレスでブロックするのは、通常のユーザーもブロックしかねず容易ではない。
ひとつのアカウント(ID)に対して多数のパスワードを試行する(ブルートフォース攻撃)、という場合、そのアカウントをロックすることで守る、ということをやってるとこはある。
だが、パスワードリスト攻撃やリバースブルートフォース攻撃(パスワードは1つでIDを変えて試す)の場合、基本1アカウント1回の攻撃となるのでロックはかからない。
なかなか簡単にはいかない問題だ。
まぁ、毎秒膨大な数の認証があるGoogleと違ってPanasonic程度ならIPアドレスでブロックしたってもいいかもしれんな。