Dnia Wed, 11 Aug 2010 13:18:21 +0200, Piotr Gałka napisał(a):

> To jest jasne cały czas.
> Na moje wyczucie system akceptujący do 10 000 logowań na minutę będzie

Widzisz, mam wrażenie, że rozpatrujesz to dalej, jako jednostkowy atak,
który ma się odbyć w jak najkrótszym czasie ale nie o to chodzi. Jeżeli
chciałbym do zrobić w minutę to po prostu poszedłby DDOS i tyle ;)
Próba nieudanych logowań może trwać powiedzmy przez dwa tygodnie (albo i
dłużej) czyli im dłużej tym większe prawdopodobieństwo, że logowanie
będzie celne przy strzelaniu losowo. Jeżeli bank umożliwiałby
potwierdzenie, który login jest używany wtedy można tworzyć bazę takich
loginów. Z technicznego punktu widzenie obrona banku przed takim, jak to
nazwałem "atakiem", jest w zasadzie mocno ograniczona, bo ciężko mi sobie
wyobrazić aby bank tworzył listę IP, które mają/nie mają dostęp do
logowania a na 3 próby musi zezwolić aby móc według procedury zablokować
konto.




--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide