私はWebサイトを閲覧していて、パスワードで保護されたWebページのサンプルスキームを偶然見つけました。このウェブサイトの所有者は、特にハッキングを試みるように人々を招待するページを持っていました。
私はそれを試してみたかったので、数時間前にパスワードをブルートフォースで試すことを試みるために簡単なpythonスクリプトを書きました(振り返ってみると、愚かな考えでした)。
スクリプトを数時間実行したままにしましたが、戻ってきてスクリプトが問題を解決しており、Webサイトがすべてのページで「509帯域幅の制限を超えました」エラーを返していました。 ([編集]:また、携帯電話で3gを介してチェックし、学校のコンピュータを使用していたので、IPアドレスだけに限定されていないことがわかります)
これは私が意図したことではなく、本当に、本当に悪いと感じています。
謝罪と賠償の申し出をメールで送るべきですか?それとも、私は不必要に心配しているだけなのでしょうか。
(stackexchangeでこの質問をする場所もわかりませんが、ここに収まると思います)
[更新]:
謝罪メールを送信しました-サイト所有者が応答したら、この投稿を更新します。
[UPDATE]:さて、今日は数日になります。ウェブサイトはまだダウンしており、所有者はまだ応答していません。もともとは回答を待つ前に最初に返事を待っていたのですが、少し時間がかかるので回答を選びます。
まず、これについてお話しします。私は、このような質問をする人の倫理を尊重します(目を閉じて、立ち去って、すべてを忘れるのではなく)。あなたに私の褒め言葉。
結局、これは個人の倫理の問題なので、アドバイスをするのは難しいです。 あなたが正しいと思うことをする必要があります。
そうは言っても、サイトの所有者に連絡をとるというあなたの提案は私には理にかなっているようです。被害は軽微か、費用は軽微と思われます。通常、帯域幅のコストは金銭的にはかなり控えめです。しかし、サイトの所有者は自分のサイトにアクセスできないと聞いて感謝し、謝罪に感謝するかもしれません。しかし、それはあなた次第であり、あなたにとって正しいと感じるものは何ですか。
免責事項:私はITの第一人者でもセキュリティの専門家でもありません。
まず、@ D.Wに同意します。サイトの所有者に連絡して何が起こったのかを説明するのに害はないということです。 (ご存じのとおり、509応答はhaywireスクリプトとはまったく無関係である可能性があります。)
2つ目は、将来的にはUser-Agent
フィールドにメールアドレスやその他の連絡先情報を含めるのは簡単なことです。これにより、相手側のシステム管理者が問題が発生した場合に連絡できるようになるだけでなく、連絡先情報自体の存在が悪意のあるものではないことを示しています。
たったの$ 0.02。
所有者がサイトをハッキングするように人々を招待した場合、彼はDoSなどを受け入れます。レート制限を導入することでブルートフォース攻撃を制限するようにサーバーを構成した可能性があります。彼がそうした場合、あなたは彼のパイプの制限を超えず、彼があなたに与えた制限を超えませんでした。
どちらにしても、謝罪を書く必要はありません。
それらが非常に不適切に構成されたWebサイトでない限り、おそらく何もDoSしませんでした。
あなたはおそらく自分自身をDoSしました。
bwmodは、特定の仮想ホストがユーザーが要求できるリソースの量を制御するためのApacheモジュールです。
このモジュールは、Webサイトの特定の領域へのアクセスを制限し、悪意のあるユーザーを制限できる必要があります。
サイトにアクセスできないことを別のソースIPアドレスで確認しない限り、心配する必要はありません。それらに電子メールを送り、帯域幅制限システムをトリガーして申し訳ないと言ってください。
システムのハッキングへの招待を考えると、このリミッターもハッキングの課題の一部である可能性があります。リミッターをトリガーせずにそれらをハックします。