黑客
以任何方式公开显示当前服务器统计信息(例如平均加载时间和内存使用情况)是否有用?
我能预见的唯一问题是,试图DDoS服务器的人将有一个明显的成功迹象,或者能够检查模式以选择最佳攻击时间。如果我对主机的 DDoS 防护设置有信心,这是一个大问题吗?还有其他我没有看到的问题吗(我有时很想错过大开的安全漏洞......
对于在最繁忙的时间进行MITM攻击也很有用。
因此,攻击者可以在可能的检测之前获取最多的目标。
我能想到的另一件事是日志文件"混淆"。攻击者的请求在其他记录的内容中丢失的地方。
也许是一个很长的镜头,但它也可以用来查看你的访问者来自哪里(基于他们访问网站的时间),这可以用来以其他方式定位你的访问者。
此外,为了扩大攻击者对网站进行DOS的可能性,他们可以计算一天中不同时间的平均响应时间(当它不会自动发生时)。因为他们可以将负载放在服务器上,并查看负载何时减少。
是的,它很有用。
这将帮助他知道何时可以下载大量数据,例如备份,而不会被流量统计;)检测到
此外,他会知道何时可以攻击,进行渗透测试,蛮力或其他什么,并且更有可能将他的踪迹隐藏在日志中。
此外,如果他获得访问权限,他会知道,什么时候他可以从用户那里收集更多的信用卡、密码,他是否缺少数据库或这是 Xss 攻击等。
Ddos是另一点,你已经习惯了。记忆和平均负载将给他攻击的成功状态。