Czy ktoś zadał sobie pytanie - a jak to jest w biznesie? Czy tam też są takie ataki? Czy można szantażować właściciela serwisu takimi atakami?
Dawaj kasę, bo ci serwer zblokujemy i na chleb nie zarobisz!
Jednym z rozwiązań tego problemu (zależnym od kraju i branży) jest obowiązkowe przejście testów. Istnieje certyfikowana firma, która zajmuje się testowaniem zabezpieczeń. Wymogiem koniecznym do prowadzenia (określonej) działalności w internecie jest zdobycie certyfikatu bezpieczeństwa od takiej firmy. Ta sprawdzająca firma otrzymuje adres serwera (należy tylko adres atakującego dodać do wyjątków firewalla, bo w przeciwnym razie test nie miałby sensu, wszelkie połączenia z takim komputerem testującym byłyby natychmiast odrzucane - rządowych komputerów firewall jednak nie uratował) i w wyznaczonym terminie go atakuje, a robi to najlepiej jak umie. Podczas takich testów wychodzą błędy - byłem zaskoczony ich ilością. Po przejściu takiego testu dostaje się certyfikat i można działać. Jak się nie uda, to jest lista rzeczy do poprawienia i kolejna próba prawdy. Za każdą próbę się płaci.
A ja głupi myślałem, że rządowym serwerom takie testy robi 'jakieś ABW'...
"Jakiś głupi byłem!"
Nie wiem dlaczego, ale z tym rządowym adminem [admin/admin1] kojarzy mi się ten film:
