يعمل البرنامج كخدمة خلفية في Windows ويراقب أحداث RDP و FTP und SQL-Server لتسجيلات الدخول الفاشلة. إذا تم الكشف عن رقم قابل للتكوين لأحداث تسجيل الدخول الفاشلة من نفس عنوان IP ، فإن BotFence تسرد ديناميكيًا عنوان IP هذا ، حيث إن جدار حماية Windows محظور.
إذا كان خادم Windows الخاص بك قابلاً للوصول من الإنترنت وترغب في خدمات معينة مثل سطح المكتب البعيد ، نقل بروتوكول نقل الملفات أو خادم SQL لتكون قابلة للوصول من الخارج ، ثم سيتم بالتأكيد إجراء محاولات القرصنة على الخادم الخاص بك. العديد من أدوات القرصنة الآلية ، تسمى "bots" نشطة على الإنترنت. يقومون بمسح نطاقات عناوين IP للخدمات المنشورة وعندما يجدون خدمات FTP أو RDP أو SQL-Server نشطين ، سيحاولون آلاف كلمات المرور المستخدمة بشكل متكرر.
'المسؤول' (rdp) و 'sa' (superuser) ل SQL Server) هي أكثر الحسابات المستهدفة. طالما أن البوتات لا تخمن كلمات المرور الخاصة بك على الفور ، فربما لن تكون على علم بها الآن ، بصرف النظر عن حمل الخادم المرتفع الناجم عن آلاف محاولات تسجيل الدخول.
لم يتم العثور على التعليقات