我正在浏览一个网站,偶然发现了一个用于密码保护网页的示例方案。该网站的所有者专门有一个页面,邀请人们尝试破解它。
我想试一试,所以几个小时前我写了一个快速的 python 脚本来尝试暴力破解密码。(回想起来,这是一个愚蠢的想法)。
我让脚本运行了几个小时,但回来发现我的脚本运行混乱,网站在其所有页面上都返回“超过 509 带宽限制”错误。 ([编辑]:我还在手机上通过 3g 进行了检查,并使用学校计算机,所以我知道它不仅限于我的 IP 地址)
这不是我打算做的事情,我对此感到非常非常糟糕。
我应该发送一封电子邮件道歉并提供赔偿吗?还是我只是不必要地担心,应该让它过去?
(我也不确定在 stackexchange 的哪个位置提出这个问题,但我认为它可能适合这里)。
[更新]:
我发了一封电子邮件道歉——一旦网站所有者回复,我会更新这篇文章。
[更新]: 嗯,已经好几天了。该网站仍处于关闭状态,并且所有者尚未回复。我本来想先等待回复再接受答案,但可能需要一段时间,所以我会选择一个答案。
首先,让我这样说:我尊重任何提出此类问题的人的道德规范(而不是仅仅闭上眼睛,走开,然后忘记整件事)。我向你致意。
归根结底,这是个人道德问题,因此很难给出建议。你需要做你认为正确的事情。
也就是说,您尝试联系网站所有者的建议对我来说似乎是合理的。我怀疑所造成的任何伤害都是轻微的,或者所付出的代价也很小。通常,以货币计算,带宽成本相当适中。但网站所有者可能会很高兴听到他/她的网站无法访问,并感谢道歉。但这取决于您,以及您认为正确的方式。
免责声明:我不是 IT 专家,也不是安全专家。
首先,我同意@DW 的观点,即联系网站所有者并解释发生了什么不会有什么坏处。(就您所知,509 响应可能与您的乱码脚本完全无关。)
其次,将来,在User-Agent字段中包含您的电子邮件地址或其他联系信息是一件简单的事情。它不仅可以让另一端的系统管理员在出现问题时联系到您,而且您的联系信息本身的存在也表明您没有恶意。
只是我的 0.02 美元。
如果所有者邀请人们入侵该站点,那么他会接受诸如 DoS 之类的事情。他可能将服务器配置为通过设置速率限制来限制暴力尝试。如果他这样做了,那么你没有超过他的烟斗限制,只是他给你的限制。
无论哪种方式,都不需要写道歉。
除非它们是一个配置严重不良的网站,否则您可能没有做任何 DoS 服务。
您可能自己 DoSed。
bwmod 是一个 apache 模块,用于控制给定虚拟主机可以拥有用户可以请求多少资源。
该模块应该能够限制对网站某些区域的访问并限制邮件用户。
除非您确认该站点无法访问的另一个源 IP 地址,否则无需担心。你可以给他们发邮件说你很抱歉触发了他们的带宽限制系统。
鉴于黑客入侵系统的邀请,这个限制器很可能也是黑客挑战的一部分。在不触发限制器的情况下破解它们。