Query sui report IPS

1

Nei rapporti IPS vedo multipli conteggi dello stesso exploit dallo stesso ip sorgente. Mi chiedo perché qualcuno dovrebbe continuare a tentare di sfruttare una vulnerabilità quando deve aver realizzato nel primo tentativo solo che l'exploit è stato bloccato?

    
posta Rajesh 29.06.2015 - 11:11
fonte

1 risposta

2

Direi che si tratta di un attacco automatico che non ha troppa intelligenza integrata. Un segno di uno script automatico sarebbero altri tentativi (eventualmente non correlati) dallo stesso IP.

    
risposta data 29.06.2015 - 16:54
fonte

Leggi altre domande sui tag