A szoftver Windows háttérszolgáltatásként fut, és figyeli az RDP, FTP és SQL-Server eseményeket a sikertelen bejelentkezéshez. Ha ugyanazon IP-címről konfigurálható számú bejelentkezési eseményt észlel, akkor a BotFence dinamikusan felsorolja, hogy az IP-cím a Windows tűzfal blokkolva van.
Ha a Windows szervere elérhető az internetről, és bizonyos szolgáltatásokat szeretne a távoli asztal, az FTP-átutalások vagy az SQL-kiszolgáló elérhetővé válnak kívülről, akkor a kiszolgálón végzett hackerpróbálások biztosan elkészülnek. Számos automatizált hacker eszköz, az úgynevezett "botok" aktív az interneten. Az általuk közzétett szolgáltatások IP-címtartományait vizsgálják, és amikor megtalálják az aktív FTP-, RDP- vagy SQL-kiszolgáló szolgáltatásokat, több ezer gyakran használt jelszót próbálnak ki.
'Administrator' (rdp) és 'sa' (superuser az SQL-Server számára) a leginkább célzott fiókok. Mindaddig, amíg a robotok nem találják helyesen a jelszavadat, akkor valószínűleg soha nem fognak róluk, a nagyszámú bejelentkezési kísérlet okozta kiszolgálóterhelés mellett.
Hozzászólás nem található