distribuierte Attacke
Kollege Essig gibt Vollgas.
Innert weniger Minuten hat er nun über 1000 SMS versandt. Wie ist das möglich? Er hat die Registrationsfunktion verwendet.
Als wir diese Funktion vorhin geschrieben haben, sind wir davon ausgegangen, dass kirly.com auch in grossen Konzernen genutzt wird. Oder dass ein User sein Passwort mal neu anfordert. Desshalb haben wir die Limite von Anmeldungen pro IP/Tag sehr hoch gesetzt. Das hat unser “Hacker” natürlich schnell gemerkt und hat eine distribuierte Attacke von mehreren IP Adressen aus gestartet und ist so das tägliche Registrations-Limit umgangen.
Nun gibt es pro IP-Adresse und Tag nur noch eine Aktivierung. Schade, dass wir es so machen müssen.
Wenn Ihr also bei der UBS arbeitet und morgen Eure Handynummer aktivieren möchtet, dann kann dies in diesem riesigen Konzern nur ein Mitarbeiter pro Tag machen.
Lösung keine… Wer also seine Handynummer nicht aktivieren kann, der meldet sich einfach bei uns, dann nehmen wir die Aktivierung manuell vor.
Unser Hacker sollte inzwischen beten, dass die Staatsanwaltschaft das Verfahren einstellt, oder Ihn nicht ausfindig machen kann.