Что делают хакеры: что это такое простыми словами, где применяется и что значит – SkillFactory

Что делают хакеры | Интернет

Слово хакер произошло от английского «hacker», «to hack», последнее переводится как «рубить», «кромсать».

Раньше хакером называли высокопрофессионального компьютерного специалиста, который необычным, нестандартным образом решал компьютерные проблемы.

Другими словами, это был компьютерный гений, который творчески подходил к решению запутанных, сложных компьютерных задач, быстро мог исправить ошибки в программах нестандартным образом.

Времена меняются. Теперь значение слова «хакер» изменилось, и обычные пользователи Интернета считают хакера компьютерным взломщиком.

Наряду со словом «хакер» есть слово «кракер», что на английском пишется как «cracker», «to crack», переводится как «раскалывать, разламывать». Но среди обычных пользователей распространение получило слово «хакер» как раз в понимании компьютерного взломщика.

Волшебники, а также гении бывают добрые и злые. Так же и хакеры в современном понимании этого слова есть добрые (белые) и злые (черные).

Белые хакеры находят изъяны в компьютерных программах, сообщают о них и способствуют их устранению.

Черные хакеры тоже ищут уязвимости в программах, но найдя их, используют эти уязвимости в корыстных целях.

Хакеры занимаются хакерством с благой целью, либо ради корысти, иногда просто ради «спортивного интереса», лишь бы взломать . Рассмотрим это явление (что делают хакеры) с различных сторон.

Есть такое представление, что хакерством является навязчивое программирование, так сказать психическое расстройство, проявляющееся в непреодолимом желании установить на свой персональный компьютер самую последнюю, наиболее современную версию того или иного программного обеспечения.

Подобное поведение можно назвать компьютерной зависимостью, в результате которой человек перестает реагировать на окружающих и становится ко всему равнодушным за исключением компьютера. Как говорит статистика, такое поведение присуще людям, которые работали в сфере программирования около десяти и более лет.

Также имеет право на существование версия о том, что хакерством можно назвать определенную группу людей или общность, увлеченную разработкой, совершенствованием и взломом программ. Такое явление возникло достаточно давно, уже с появлением ранних микрокомпьютеров и пользовательских групп, объединенных общими интересами.

Сейчас хакерами называют людей, которые занимаются сетевыми взломами, созданием различных вирусных программ и другой деятельностью, порой превращающейся в откровенное мошенничество, преследуемое по закону.

Иногда хакерами именуют людей, обладающих большими знаниями в области компьютерных технологий, и которые являются настоящими профессионалами в своем деле. Таким людям хакерство приносит массу удовольствий, однако и требует многого: ответственности, терпения, а иногда и ограничение в свободе для обеспечения личной безопасности (почти как разведчики).

А, например, некоторые крупные фирмы, разрабатывающие программное обеспечение, специально держат в своем штате хакеров, чтобы они искали уязвимости в программах, разрабатываемых такой фирмой. Известен случай, когда компания Google специально устраивала конкурс среди хакеров по взлому своего программного обеспечения с целью последующей доработки и защиты. И это далеко не единственный пример подобного рода.

Хакерами становятся в силу различных причин. Такая деятельность должна приносить моральное удовлетворение и/или материальную выгоду. Быть хакером, как я уже писала выше – это не значит быть только взломщиком и вредителем в сети Интернет. Многие хакеры используют свои знания в таких областях, как музыка, игры и пр.

Считается, что хакер должен быть всегда на виду, но при этом не афишировать своих персональных данных: имени, фамилии, адреса и пр. Именно поэтому настоящих хакеров довольно легко отличить от так называемых «кракеров», которые им стараются подражать.

Кракеры постоянно на виду у пользователей и из-за этого часто имеют проблемы с законом. Хакеры стараются не вести никакого сотрудничества с кракерами. Тем не менее обычные пользователи не различают хакеров и кракеров.

Наказание за хакерство

В соответствии с законодательством за взлом компьютеров, насильственное уничтожение информационных данных, изготовление и распространение вредоносных программ предусмотрено суровое наказание, которое приравнивается чуть ли не к военным преступлениям. На войне как на войне! В РФ за хакерство предусмотрено наказание в виде крупных штрафов, вплоть до лишения свободы по двум основным «хакерским» статьям:

• статья 272 УК РФ — «Неправомерный доступ к компьютерной информации» и
• статья 274 УК РФ — «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации».

Некоторые хакеры поэтому стараются регистрировать свои IP-адреса, по которым их самих и их вредоносную деятельность можно идентифицировать, найти и пресечь, в странах  третьего мира, где отсутствует соответствующая законодательная база, надеясь тем самым избежать ответственности.

Однако, несмотря на все усилия хакеров и противодействующего им законодательства, борьба продолжается с переменным успехом. И мы часто слышим о тех или иных преступлениях в области высоких технологий. Поэтому надо и самим заботиться о сохранности своей информации и персональных данных.

Предлагаю посмотреть видео «Как обезопасить себя от кибермошенников»:

P.S. По интернет-грамотности будет интересно:

Насколько безопасно хранить свою информацию в Интернете?

Мошенники в Интернете предлагают вылечить, прослушав компакт-диск

Первый дом в 3D

Вот он какой, интернет фишинг

Чем занимается «белый хакер», как им стать и сколько можно заработать — Истории на vc.ru

Рассказ Link — хакера из Санкт-Петербурга, который нашёл уязвимость в PayPal и получил от компании около $70 тысяч в знак благодарности.

73 915 просмотров

Меня всегда интересовала информатика, и мне всегда хотелось что-то «сломать», но при этом так, чтобы никто не пострадал, а защита и качество сервисов улучшились.

Я искал разные приложения и сайты и спрашивал у создателей, можно ли проверить их разработки на прочность. Чаще всего мне отказывали. Скорее всего, боялись, потому что такое предложение казалось странным и неприемлемым.

Но я продолжал лазить по интернету и подмечать разные незащищённые места. В 2009 году нашёл в одном из офлайн-магазинов известной торговой сети веб-камеры, к которым мог подключиться любой и перехватить видеосигнал. Мне тогда было 15 лет.

Я сообщил об этом владельцам, они сказали спасибо и закрыли уязвимость. Я предложил им свои услуги в сфере безопасности, но они отказались. А потом их взломали, и они почему-то подумали на меня, хотя это было не так.

Время от времени я продолжал искать уязвимости вроде открытых баз данных интернет-магазинов, в которых были информация о заказах и персональные данные клиентов, — и связывался с владельцами, чтобы они закрыли дыры.

В 2015 году я узнал про bug bounty (вознаграждение за найденные уязвимости, которое выплачивают ИТ-компании — vc. ru) и зарегистрировался в сервисе HackerOne, глобальной платформе, где создатели различных приложений и сервисов разрешают взламывать свои продукты.

Там зарегистрированы «ВКонтакте», Mail.ru Group, Sony, Adobe и много других известных организаций, включая Министерство обороны США. Они либо платят за найденные «дыры», либо благодарят иначе: могут выслать фирменную футболку или кружку или просто сказать спасибо.

Иногда они устраивают публичные мероприятия: предлагают всем желающим проверить силы во взломе своих сервисов. Иногда — закрытые, для нескольких хакеров.

Вне зависимости от программы, через 90 дней после сообщения владельцу ресурса об уязвимости, взломщики рассказывают о своих находках сообществу: что именно нашли и как им это удалось. Первые $100 я заработал взломав один сервис и получив доступ к файлу readme.txt.

Это было очень просто, и я не рассчитывал, что мне заплатят. Но на HackerOne есть диапазон выплат, который разделён по уровню критичности обнаруженной уязвимости.

Опыта для поиска критичных уязвимостей у меня было маловато, профильного образования тоже не было. Я самоучка: читал разные статьи, сидел на форумах, применял знания на практике.

Есть чаты, в которых сидят хакеры, — спрашивал советы там. Иногда мне помогали просто так, иногда — за процент от вознаграждения.

Кроме того, в то время я читал много открытых отчётов на HackerOne, в которых хакеры описывали, как они обнаружили ту или иную уязвимость.

Чтобы компания приняла отчёт, хакеру нужно доказать, что он действительно нашёл уязвимость, которая может причинить ущерб. Не получится сказать: «Шёл мимо гаража, увидел дырку в стене» — подобный отчёт просто не примут и попросят обосновать, в чём заключается дыра, и какую угрозу она несёт, пусть даже в малой степени.

Хороший отчёт выглядит так: «Я проходил мимо гаража, увидел, что хозяин забыл вытащить ключ из замка, открыл его, зашёл внутрь, ничего не трогал, а потом привёл владельца и показал, как можно попасть в гараж».

В этих отчётах было много полезных данных. Ещё я практиковался на тренажёрах — сервисах вроде Hack The Box, в которых разработчики сознательно оставили дыры.

На HackerOne я занимаю 37 место в мировом рейтинге лучших специалистов по поиску уязвимостей

Деньги и выплаты

Я не считаю, сколько времени трачу на работу. Всё зависит от настроения и объёма задач. Если есть важные дела, занимаюсь ими, если есть свободное время, «охочусь» ради интереса. В месяц я зарабатываю от $2000 до $8000, в среднем — около $5000.

Самые высокие выплаты за уязвимости среди российских компаний — у Mail.ru Group, от $2000 до $4000.

Adobe обычно ничего не платит, просто благодарит. А Sony высылает майки. Но я так ни одной не получил благодаря нашей доблестной таможне.

Свой самый крупный гонорар я получил за взлом для PayPal: за три месяца работы они заплатили мне около $70 тысяч. Но я не гонюсь за деньгами — иногда участвую в бесплатных проектах, чтобы повысить свой уровень.

Какие уязвимости удаётся обнаружить чаще всего

Они всегда разные, их сложно отсортировать по «популярности». Но чаще всего я нахожу SQL-инъекции, SSRF и RCE.

С помощью SSRF потенциальный злоумышленник может обращаться ко внутренней инфраструктуре компании, иногда недоступной даже из глобальной сети.

Для этого достаточно найти уязвимый сервис, обращающийся ко внутренней сети. Этот тип уязвимости может привести к полной компрометации инфраструктуры компании.

SQL-инъекция позволяет получить доступ к базе данных сайта или сервиса, в которой могут храниться логины, пароли и прочие сведения о пользователях, включая данные администратора.

RCE — уязвимость, которая позволяет завладеть сервером и выполнять команды от имени его администратора.

Сложнее всего взламывать сервисы крупных компаний: они тщательнее следят за своей инфраструктурой, плюс сама инфраструктура более сложная и базируется на микросервисах.

Недавно стало известно об утечке пользовательских данных в «Сбербанке». Насколько я знаю, у них всё хорошо с защитой. Злоумышленники обычно ищут заведомо уязвимых жертв.

Некоторые компании знают об уязвимостях, но ничего с ними не делают. Несколько лет назад я случайно обнаружил возможность SQL-инъекции у одного из крупнейших в России продавцов электроники. Уязвимость до сих пор не исправили.

Большинство брешей связаны либо с разгильдяйством программистов и системных администраторов, либо с недостатком у них опыта.

Иногда и очень опытные специалисты пропускают или попросту не успевают залатать дыры в системе безопасности. Против zero day — уязвимостей далеко не все могут бороться. Так что на 100% безопасными могут быть только выключенная система или система, о которой никто не знает.

Кто-то может случайно сделать публичной базу с пользовательскими данными или панель администратора с базой данных. Иногда такие ошибки происходят по невнимательности, когда разработчики забывают отключить некоторые настройки (debug mode) перед публикацией сервиса или обновления.

То есть в «нормальном» режиме доступ к этим сведениям могут получить только сотрудники организации, а доступ оказывается открытым всем пользователям интернета. Другие бреши связаны с техническими нюансами: когда что-то ломается при обновлении системы.

Как искать уязвимости

Если объяснять «на пальцах», поиск уязвимостей выглядит так. Сперва я изучаю инфраструктуру сети — либо вручную, перебирая поддомены, либо с помощью сервисов Shodan и Censys.

Так я получаю информацию об узлах, которые образуют сеть. Глядя на них, я понимаю, где могут скрываться потенциальные проблемы. Использую сканеры уязвимостей — они обращаются к узлу и по ответам находят его слабые места. Затем мне остаётся проверить, действительно ли там есть уязвимость.

Мне регулярно предлагают заняться «чёрной» работой. Чаще всего обращаются знакомые знакомых, которые хотят больших и лёгких денег и при этом не задумываются о рисках.

Самый популярный запрос: «Давай взломаем банк». Они думают, что я могу подчинить себе банкомат, и он будет выплёвывать деньги. Либо предлагают считывать данные о банковских картах.

На втором месте — просьба взломать тот или иной интернет-магазин. Некоторые товарищи хотят взломать сайты букмекерских контор и сервисы бинарных опционов или биткоин-кошельки. Иногда просят взломать страницу во «ВКонтакте», но эта просьба, на удивление, лишь на шестом-седьмом месте по популярности.

Я никогда не соглашался: все подобные предложения незаконны и противоречат моим внутренним принципам.

Команда

В 2018 году я познакомился с Андреем Леоновым, который годом ранее нашёл уязвимость в Facebook и заработал $40 тысяч. До знакомства мы много переписывались, а однажды встретились на Zero Nights (крупная российская конференция в сфере информационной безопасности — vc.ru).

Мы пообщались и договорились вместе искать баги: нам хотелось развиваться. Решили повышать уровень сообща. Постепенно команда выросла до шести человек.

Благодаря командной работе получается достаточно быстро справляться со сложными уязвимостями и выполнять более сложные проекты, которые в одиночку я бы вряд ли взялся делать. Например, аудит систем на наличие уязвимостей.

Я либо искал парней специально, либо находил благодаря случаю. Однажды я нашёл дыру в одной компании и стал искать способ сообщить о ней их разработчикам.

Почти всегда это непростая задача: в техподдержке часто не понимают, о чём идёт речь.

Она консультирует клиентов и обычно отвечает что-то вроде: «Извините, вакансий программистов у нас нет».

В лучшем случае предлагают прогуляться до ближайшего магазина, если речь об офлайн-сети, и показать находку администратору. Так было и в тот раз: я на LinkedIn увидел, что один парень работает в той компании, мы разговорились.

Оказалось, что он там больше не работает, но пообещал рассказать об уязвимости ответственным людям. В итоге проблему решили, и я даже получил небольшое денежное вознаграждение, что для российских компаний скорее редкость.

Слово за слово мы договорились работать вместе — было необходимо автоматизировать часть задач.

Этика «белых хакеров»

Чаще всего мы не раскрываем данные об уязвимостях, если компания, в которой мы их нашли, не желает этого. То есть мы не можем сказать, что, где и как обнаружили: эта информация только для представителей компании.

Кроме того, я использую принцип «не навреди»: для меня недопустимо «положить» сервер или украсть данные. Это считается нарушением этики, преследуется и по закону, и по правилам HackerOne.

Моя цель — помогать компаниям быть безопаснее для пользователей.

И мне интересно развиваться самому, узнавать о новых технологиях. И лучше «ломать» сервисы для пользы, а не во вред: так не только не накажут, но и расскажут об интересных нюансах, связанных с безопасностью, о которых иначе ты бы и не узнал.

#безопасность #взлом #хакеры #профессии

Что такое ботнет? | Malwarebytes

Вы когда-нибудь задумывались, откуда хакеры берут ресурсы для массовых кампаний? Для эффективного выполнения некоторых вредоносных онлайн-операций может потребоваться армия компьютеров. Чтобы запустить эти атаки, злоумышленники обычно не ждут распродажи компьютеров в Черную пятницу и тратят все свои кредитные карты на шоппинге, покупая сотни компьютеров. Вместо этого они часто используют ботнеты.

Определение ботнета

Слово ботнет представляет собой смесь слов «робот» и «сеть». Вот краткое определение ботнета: ботнет — это сеть компьютеров, на которых работают боты под контролем ботовода. Боты — это программные приложения, которые запускают автоматизированные сценарии по сети, а ботовод — это человек, контролирующий и поддерживающий ботнет.

Новости ботнетов

• Android-устройства, попавшие в ботнет Matryosh
Прогноз
• IoT: на интеллектуальном устройстве установлен антивирус?
• Ботнет Electrum DDoS достигает 152 000 зараженных хостов
• Malwarebytes помогает остановить массовые ботнеты, занимающиеся мошенничеством с рекламой
• Внутри конструктора ботнетов Neutrino

Ботнеты — это плохо?

В ботнете нет ничего злого по своей сути. Ботнеты могут выполнять множество повторяющихся задач. Они могут позволить ботоводу расти, автоматизировать и ускорять операции, получая доступ к большему количеству ресурсов от участников. Например, краудсорсинговый научный эксперимент SETI@home представляет собой добровольный ботнет в рамках Поиска внеземного разума (SETI).

К сожалению, термин «ботнет» имеет негативное значение, поскольку злоумышленники часто используют эту технологию в злонамеренных целях. Вредоносные ботнеты развиваются путем распространения вредоносных программ. Вы можете думать о вредоносном ботнете, таком как Борги из «Звездного пути».

Подобно тому, как Борги ассимилируют людей в дроны для Коллектива, компьютеры, тайно зараженные агентом ботнета, невольно становятся частью ботнета и подчиняются командным и контрольным серверам пастуха ботов. Здесь бот-пастух может использовать ботнет для некоторых из следующих операций: 

Массовые спам-кампании по электронной почте

Спам-ботнеты могут рассылать более ста миллиардов спам-сообщений в день. Некоторый спам, генерируемый ботнетами, просто доставляет неудобства. Однако более опасные спам-ботнеты могут проводить фишинговые кампании, распространять вредоносное ПО, распространять больше ботов и красть конфиденциальную информацию. Вы можете прочитать о ботнете Emotet, чтобы узнать больше о спам-кампаниях.

DDoS-атаки

DDoS-атаки ботнетов могут использовать ресурсы вашего компьютера для запуска распределенных атак типа «отказ в обслуживании» (DDoS). Этот тип атаки включает в себя отправку чрезмерного трафика на веб-сайт или службу, чтобы подавить его. В зависимости от характера и масштаба организации DDoS-атака может быть как незначительной неприятностью, так и непоправимым ущербом.

Генерация фальшивого интернет-трафика

Ботнеты, занимающиеся мошенничеством с рекламой, могут использовать ваш веб-браузер для направления трафика на онлайн-рекламу без вашего согласия. Этот процесс обманывает маркетологов, генерируя поддельный трафик и получая доход. Такие ботнеты трудно заметить, потому что они используют очень мало ресурсов.

Атаки по протоколу удаленного рабочего стола (RDP)

Атака по протоколу RDP позволяет хакерам использовать бреши в сетевой безопасности и сбрасывать вредоносные программы, такие как программы-вымогатели. Киберпреступники могут использовать ботнеты, такие как GoldBrute, для взлома серверов RDP. RDP-атаки настолько серьезны, что даже ФБР выпустило предупреждение.

Атаки на Интернет вещей (IoT)

Интернет вещей (IoT) — это система из миллиардов подключенных к Интернету устройств, которые собирают и обмениваются данными без вмешательства человека в интересах пользователя. Например, беспилотный грузовик, который собирает и передает данные с помощью датчиков, является устройством IoT. Ботнеты, такие как ботнет Mirai, сканируют Интернет в поисках устройств Интернета вещей и заражают их.

Кроме того, киберпреступник может использовать бота для нарушения вашей безопасности и конфиденциальности несколькими способами:

• Контролируйте нажатия клавиш
• Украсть ваши учетные данные
• Украсть вашу интеллектуальную собственность
• Украсть финансовые данные
• Воспользуйтесь лазейками

Признаки того, что ваш компьютер может быть частью ботнета

Заражение ботнетом опасно, потому что его симптомы не всегда очевидны. Симптомы ботнета могут быть вызваны другим типом вредоносного ПО, аппаратными проблемами или обновлениями программного обеспечения. Скачайте бесплатно Malwarebytes, чтобы проверить компьютер на наличие вредоносного ПО, и проверьте настройки безопасности, если заметите некоторые из следующих симптомов, просто на всякий случай:

1. Необъяснимая активность: Вы заметили, что ваш процессор, жесткий диск или компьютерные вентиляторы работают чрезмерно и без причины.
2. Медленный Интернет: Ваш Интернет работает медленнее, чем обычно. Вы замечаете, что ваш маршрутизатор работает бешено, но вы ничего не загружаете и не загружаете, а также не обновляете программное обеспечение.
3. Медленные перезагрузки и выключения : Вредоносное программное обеспечение может привести к медленному выключению компьютера. Например, если ваш компьютер активно участвует в ботнете, его отключение может занять некоторое время.
4. Сбой приложений: Программы, которые раньше загружались и работали без проблем, теперь содержат ошибки.
5. Чрезмерное использование оперативной памяти: Ботнеты могут потреблять память. Проверьте, не использует ли загадочное приложение большой процент оперативной памяти.
6. Таинственные электронные письма: Люди из вашего списка контактов жалуются, что вы рассылаете им СПАМ или вредоносные электронные письма.
7. Небезопасные привычки: Вы не загрузили критические исправления безопасности для своей операционной системы, открыли вредоносные ссылки, загрузили небезопасное программное обеспечение или зашли на небезопасный веб-сайт.

Хакеры взломали более 1,1 миллиона учетных записей, пытаясь повторно использовать пароли.

Генеральная прокуратура штата Нью-Йорк предупредила 17 компаний о том, что учетные записи примерно 1,1 миллиона клиентов были скомпрометированы в результате атак с подменой учетных данных.

Вброс учетных данных — это автоматическое внедрение украденных пар имени пользователя и пароля в формы входа на веб-сайт с целью получения мошенническим путем доступа к учетным записям пользователей. Многие пользователи повторно используют один и тот же пароль и имя пользователя/адрес электронной почты, поэтому, если эти учетные данные будут украдены с одного сайта — скажем, в результате утечки данных или фишинговой атаки — злоумышленники могут использовать те же учетные данные для компрометации учетных записей в других службах.

Хотя вброс учетных данных может показаться утомительной и многословной игрой для злоумышленников, он оказался очень эффективным против них. И в отличие от многих других типов кибератак, атаки с заполнением учетных данных часто требуют небольших технических знаний.

Последствия

Когда злоумышленники получают доступ к учетной записи, у них есть несколько вариантов ее монетизации, например:

• Опустошение украденных учетных записей покупок или совершение покупок.
• Доступ к более конфиденциальной информации, такой как номера кредитных карт, личные сообщения, изображения или документы, может в конечном итоге привести к краже личных данных.
• Использование форума или учетной записи в социальной сети для рассылки фишинговых сообщений или спама.
• Продажа заведомо действительных учетных данных другим злоумышленникам на подпольных форумах.

Излишне говорить, что стоит постараться не стать жертвой.

Что могут делать пользователи?

Помимо того, что мы говорим вам, что вы не должны повторно использовать пароли на нескольких платформах, вы можете сделать еще кое-что.

Начните использовать менеджер паролей. Они могут помочь вам создать надежные пароли и запомнить их для вас. Некоторые менеджеры паролей поначалу могут показаться сложными, но как только вы освоите их, вы удивитесь, как раньше обходились без них.

Затем выясните, какие учетные данные находятся под угрозой. Вы можете проверить наличие скомпрометированных учетных записей на веб-сайте Меня забанили? Информацию о том, как пользоваться этим сайтом, вы можете найти в нашей статье «Меня забанили?» – Что это такое и что делать, когда вас *забанили*. Учетные данные, показанные как pwned, являются первыми, для которых вам нужно изменить пароль.

Когда дело доходит до того, какие шаги предпринять, если вы подозреваете, что в игре может быть кража личных данных, мы рекомендуем вам прочитать этот пост, который мы написали после взлома Equifax несколько лет назад.

Что делать организациям?

Что-то, что сделало бы нашу жизнь проще, если бы организации сделали невозможным или, по крайней мере, усложнили бы наполнение своих сайтов и служб учетными данными.

Одной из эффективных мер защиты является внедрение и принудительное применение многофакторной аутентификации (MFA). Однако это возлагает большую часть нагрузки на клиентов, поскольку им придется выполнить дополнительные действия, прежде чем они войдут в систему. Еще один способ защитить клиентов — предотвратить использование ими скомпрометированных учетных данных. Эта функциональность обычно зависит от сторонних поставщиков, которые собирают учетные данные из известных нарушений данных.

Другими более удобными решениями являются методы обнаружения ботов и межсетевые экраны приложений.

Методы обнаружения ботов позволяют различать трафик людей и ботов, даже если трафик ботов был замаскирован. Обнаружение ботов может быть основано на событиях и идентифицирует ботов, используя характеристики сети, характеристики устройства и характеристики поведения. Более сложные методы обнаружения ботов используют поведенческий анализ и искусственный интеллект для обнаружения попыток входа в систему, которые считаются ненормальными. Менее сложным методом различения ботов и людей являются хорошо известные задачи CAPTCHA.

Брандмауэры веб-приложений (WAF) часто являются первой линией защиты от вредоносного трафика. Они могут заблокировать или ограничить несколько попыток из одного и того же источника или с одной учетной записи. Они также могут использовать черные списки, основанные на известных IP-адресах, которые недавно участвовали в атаках. Однако изощренные атаки с заполнением учетных данных часто могут обойти большинство мер безопасности WAF.