L'ultima cosa che vogliamo fare è provocare un attaccante e offrire loro sfide o puzzle indirettamente per dare loro una bandiera per rimanere e continuare a hackerare piuttosto che passare ad altri host. Se possibile, non voglio che gli hacker sappiano che le mie regole di iptables hanno TARPIT abilitato per determinate porte.
Se non so che TARPIT è abilitato, nella maggior parte dei casi, come utente, si sente semplicemente pigro o poco reattivo e dopo un po ', immagino che mi arrenderei perché il server probabilmente sta funzionando lentamente o ha un hardware molto lento. Penso che l'ultima volta che ho provato a nmap sul mio host TARPIT abilitato, ha appena segnalato che la porta era aperta, ma non l'ha rallentata, quindi dal punto di vista dell'attaccante, è come al solito.
Anche se è più per motivi di preoccupazione, dal punto di vista accademico, sono anche curioso di sapere se l'endpoint ha abilitato o meno TARPIT e cosa si può fare per renderlo meno ovvio.