Perché tanti tentativi di cracking provengono dalla Cina?

Naviga le tue risposte
9

Recentemente ho messo online un server Linux e non ci è voluto molto tempo prima che avessi i primi tentativi di forzare il login SSH. Non è che io sia preoccupato per questo - mi fido della sicurezza del mio server. Ma appena fuori dalla noia ho cercato alcuni degli indirizzi IP di origine e ho notato che quasi tutti erano cinesi.

Perché tanti tentativi di cracking provengono dalla Cina?

La Cina offre un ambiente favorevole alla proliferazione del crimine informatico? O stiamo effettivamente trattando con persone di altri paesi che amano usare gli zombi delle botnet dalla Cina? In ogni caso: il governo cinese è noto per la sua capacità di censurare l'accesso a Internet per la sua gente. Perché non usano quell'infrastruttura per arrestare l'attività criminale originata dalla loro rete?

    
posta Philipp 30.08.2014 - 15:24
fonte

2 risposte

6

In primo luogo, la Cina ha molte persone. Ha più di 4 volte più abitanti degli Stati Uniti. Molti di loro sono giovani, ben educati e abbastanza intelligenti da fare l'hacking. E mentre sono sicuro che la Cina ha leggi severe contro l'hacking delle infrastrutture cinesi, potrebbe persino trarre profitto dall'hacking al di fuori delle infrastrutture. Questo modo di pensare non è specificamente cinese, ma ricorda privateers o hack recenti contro il Brasile da anonimi con help dell'FBI .

    
risposta data 30.08.2014 - 21:23
fonte
-2

Ho implementato fail2ban e mi protegge bene dagli attacchi SSH. Ho aumentato tutti i valori predefiniti per renderlo più stretto e bloccare più a lungo e con un solo problema tecnico (non dimostrato che si trattava di un problema di fail2ban), tutto funziona bene. ma ci sono così tanti tentativi cinesi che non puoi considerare questo solo casuale, ma più organizzato.
La mia convinzione è che la Cina abbia delle politiche ristrette su ciò che il pubblico può vedere. Per isolare i siti consentiti dai siti non consentiti, ho il sospetto che ci sia qualche indagine da fare. Ottenere l'accesso come root darebbe loro l'opportunità di cercare dbs e investigare. Sospetto che questo abbia qualcosa a che fare con l'attenzione della Cina.

    
risposta data 05.01.2016 - 12:30
fonte

Leggi altre domande sui tag

Esiste un database pubblico di nomi mutex associati al malware? L'invio di "Access-Control-Allow-Origin: http: // localhost: 8888" è pericoloso?