アカウント名:
パスワード:
この攻撃方法でわかるのは、攻撃者が用意したアカウントからブロックされているかいないか。なのでアカウントを10個とか用意して同時攻撃すれば、2^10=1024人を識別できる。
実用的には数百万人を識別しないといけないので、アカウントは20個ほど必要。この場合は、それぞれの攻撃用アカウントは識別対象の半数、約50万人をブロックしておかないといけない。ここを潰しておけば、ある程度の被害は防げる。
ただ、小数を対象としたターゲット攻撃には対抗できないが。
理屈は全く持ってその通りですが、この場合、ターゲット攻撃ってどうやれば可能ですかね。
SNS(SWS)のアカウントと、攻撃サイトへアクセスした人とを紐付けられる攻撃といえますが、その際に、サイトに訪れる人のアカウント候補をある程度の小数に絞れるシチュエーションが余り思いつきません。
SNSをターゲットにするならある特定の話題に食い付きやすいのも分かるだろうから、それで対象をざっくり絞り混んで、対象が好む話題を出して一見して問題ないページに誘導して、を繰り返せば特定できないかな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
必要なのは「ブロックできる人数の制限」 (スコア:0)
この攻撃方法でわかるのは、攻撃者が用意したアカウントからブロックされているかいないか。なのでアカウントを10個とか用意して同時攻撃すれば、2^10=1024人を識別できる。
実用的には数百万人を識別しないといけないので、アカウントは20個ほど必要。この場合は、それぞれの攻撃用アカウントは識別対象の半数、約50万人をブロックしておかないといけない。ここを潰しておけば、ある程度の被害は防げる。
ただ、小数を対象としたターゲット攻撃には対抗できないが。
Re: (スコア:0)
理屈は全く持ってその通りですが、この場合、ターゲット攻撃ってどうやれば可能ですかね。
SNS(SWS)のアカウントと、攻撃サイトへアクセスした人とを紐付けられる攻撃といえますが、その際に、サイトに訪れる人のアカウント候補をある程度の小数に絞れるシチュエーションが余り思いつきません。
Re: (スコア:0)
SNSをターゲットにするならある特定の話題に食い付きやすいのも分かるだろうから、それで対象をざっくり絞り混んで、
対象が好む話題を出して一見して問題ないページに誘導して、を繰り返せば特定できないかな?