Ci sono principalmente due tipi di attaccanti: l'automatico e il bersaglio.
Gli attaccanti automatici non sono umani; sono macchine infette, parte di varie botnet, che cercano di espandere la loro base trovando altre macchine da infettare. La loro strategia è per lo più casuale: provano l'indirizzo IP casuale per un server SSH aperto, quindi provano le password comuni per i nomi di account comuni. C'è poco da fare per aumentare (o, per questo, diminuire) la quantità di connessioni di questo tipo che riceverai ogni giorno. Alcuni provider di rete tentano di rilevare queste occorrenze e bloccarle o limitarne la velocità, in modo da poter parlare con il proprio provider e verificare se dispone di tali sistemi.
Gli attaccanti mirati sono umani che vogliono crackare la tua macchina, in particolare. Per ottenere quel tipo di aggressore, è necessario fornire una sorta di motivazione. Potresti provare a vantarti di alcuni "beni" desiderabili memorizzati sul tuo server (ad esempio, tonnellate di copie piratate di gam o musica o film), per cui vale la pena di dirottare la tua macchina. Potresti provare ad ospitare un blog orientato alla politica con posizioni molto controverse. A volte vantarsi di per sé attira gli attaccanti: tutti amano zittire un insuperabile know-it-all e hackerare il suo server sembra un modo efficiente per ottenerlo. In poche parole: crea alcuni nemici .
Si noti, tuttavia, che le password di forzatura brute rappresentano il livello più basso di attacchi. Se alcuni dei tuoi nemici appena acquisiti sono un po 'competenti, tenteranno altri tipi di attacchi, come lo sfruttamento delle vulnerabilità nel tuo software. Inoltre, alcuni di loro potrebbero pensare "fuori dagli schemi" e non prendere di mira il tuo server, ma tu, direttamente; ad esempio, se cercano il nome di un dominio che possiedi, potrebbero ottenere il tuo indirizzo o numero di telefono e farti visita di persona. Come regola generale, sconsiglio di fare nemici . Non esiste una cosa come "conseguenza gratuita"; ci sono solo "conseguenze improbabili".
Se è per la ricerca , potresti provare ad avvicinarti agli amministratori di sistema di alcuni importanti siti o infrastrutture. Questo è il tuo progetto senior: pertanto, esiste un potenziale supporto accademico . Con l'aiuto del tuo professore o consulente, potresti provare a vedere se un ISP o un grande servizio di hosting sono d'accordo con la raccolta di dati sul loro sistema; potrebbero persino trovare qualche beneficio fiscale nella collaborazione con un progetto scientifico. In alternativa, la maggior parte degli amministratori di sistema sono dipendenti da Guinness e può accettare di aiutare un co-bevitore, specialmente dopo la terza pinta (il tuo profilo dichiara che hai 17 anni e vivi negli Stati Uniti, quindi questa soluzione non può essere ufficialmente praticabile per te). / p>