> Basta usare differenti IP (Google: botnet for rent), proxy, e cambiare > user agent. Questo è più che sufficiente a rendere idioti la gran > parte degli intrusion detection. > > Diversamente un WAF potrebbe essere più intelligente a riguardo.
L'attacco non arriva ad HTTP, si ferma allo strato TLS: non c'è un User-agent, non serve mettere in mezzo un WAF. Alcuni PoC eseguono richieste HTTP complete, ma non è necessario. E non sono coinvolti solo i webserver :-) Fabio ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
