buoi5

Tấn công bom thư gửi số lượng lớn email không mong muốn, trong khi tấn công thư rác chỉ gửi email quảng cáo

Tấn công bom thư chỉ diễn ra với các email chứa phần mềm độc hại, còn thư rác không chứa phần mềm độc hại

Tấn công bom thư làm tê liệt hệ thống email, còn thư rác không gây gián đoạn

Không có sự khác biệt giữa bom thư và thư rác

Xóa tất cả các email không xác định mà không cần kiểm tra

Cấu hình máy chủ email SMTP hỗ trợ các giải pháp bảo mật như xác thực người gửi

Hạn chế việc gửi email từ các máy tính bị nhiễm mã độc

Sử dụng phần mềm diệt virus để quét email

Làm gián đoạn dịch vụ email tạm thời

Gây ra lỗi khi gửi email nhưng không làm gián đoạn dịch vụ

Làm tê liệt hệ thống email và máy chủ của nạn nhân

Không gây ảnh hưởng gì đến hệ thống email

Tăng thời gian chờ xác nhận kết nối

Sử dụng hệ thống mạng chậm

Giảm kích thước Bảng kết nối

Sử dụng SYN cache và tường lửa

Không mã hóa dữ liệu

Hạn chế truyền qua kênh không mã hóa

Trao đổi qua kênh không mã hóa

Chuyển sang định dạng văn bản rõ trước khi truyền

MicrosoftSQLCheck

SQLInjectCheck

MSSQLMapping

SQLMap

Cấp quyền tối đa cho mọi người dùng

Sử dụng thủ tục cơ sở dữ liệu và tham số hóa dữ liệu

Sử dụng thư viện mã nguồn mở

Để nguyên các truy vấn SQL động

Tải phần mềm từ nguồn không rõ ràng

Chỉ đăng nhập vào các trang web có địa chỉ (URL) đáng tin cậy

Tăng độ dài mật khẩu

Chia sẻ thông tin tài khoản qua email

Sử dụng mật khẩu đơn giản dễ nhớ

Tăng số lần đăng nhập lỗi được phép lên 10 lần

Khóa tài khoản nếu đăng nhập sai 3 lần liên tục

Cho phép thử mật khẩu không giới hạn

1 tháng

3 tháng hoặc 6 tháng

1 năm

Không cần thay đổi