Questa domanda riguarda gli attacchi di dizionario condotti:
- Su Internet, utilizzando programmi come THC Hydra
- Tramite protocolli come HTTP, FTP e SMTP
Credo di avere ragione nel pensare che: a) a causa dei sofisticati livelli di sicurezza che tendono ad impiegare, un tale attacco non può essere eseguito con successo sui siti più grandi (Facebook, Twitter, Gmail, Outlook e così via) senza dover mascherare il tuo IP, incanalare l'attacco attraverso la rete Tor e distribuirlo tra un esercito di botnet; b) che l'efficacia di questi attacchi su siti self-hosted più piccoli è limitata solo dalla competenza delle persone che gestiscono i loro server.
Tuttavia, che ne è del divario che occupa lo spazio (forse più grande) tra i due: i provider di hosting web medio-piccoli che il resto del web si affida al tempo di attività.
In media, la sicurezza di queste organizzazioni è in genere sufficientemente avanzata da rilevare un attacco di ipotesi da un singolo indirizzo IP e bandire in modo permanente l'indirizzo su quei protocolli? Sta anonimizzando te stesso durante un attacco a un tale obiettivo tanto quanto una necessità come sarebbe quando si prendono di mira i grandi siti?
O per mettere quello che sto chiedendo in un altro modo: la sicurezza delle organizzazioni di hosting web più piccole ora diventa sufficientemente avanzata da indurre a supporre attacchi da una singola macchina, senza anonimizzazione, completamente obsoleti?
Chiedo questo perché nessuno dei resoconti che ho visto sull'argomento (guida all'uso di THC Hydra e programmi simili sia per il dizionario che per l'attacco a forza bruta) tanto quanto menzionare l'anonimizzazione o la distribuzione di attacchi con i robot e mi viene da chiedermi quanto siano necessari o inutili tali passaggi quando lo fai.
Ci sono hacker che stanno davvero arrivando ovunque senza prendere queste misure?