آشنایی با Brute force attack

• 1400/09/11
• طراحی سایت اصفهان وب-شرکت طراحی سایت در اصفهان
• 0 نظر

آشنایی با Brute force attack

Brute force attack 

امنیت سایبری از ابتدا تا به حال با چالش امنیت و مقابله با روش های هک روبه رو بوده است و این داستان همچنان ادامه دارد. در این مقاله سعی داریم شما را با یکی از تهدیدات موجود برای وب سایتتان آشنا کنیم.طراحی سایت در اصفهان

حمله Brute Force چیست؟

اگر بخواهیم یک تعریف کلی و عام از این نوع حمله داشته باشیم می توانیم بگوییم:

«حمله ای است که هکر سعی می کند با استفاده از تست آزمون و خطا نام کاربری و رمز عبور یک سیستم را حدس بزند»

Brute Force یک اصطلاح عمومی برای حملاتی است که هکرها سعی در یافتن نام کاربری و رمز عبور سایت را دارند. این نوع حمله برای سیستم های مدیریت محتوا (مانند وردپرس و جوملا و …) و سرویس های رایج مانند FTP و SSH شایع است.

در این نوع حملات هکر ها با استفاده از نرم افزارهای روبوت (Bots) با ارسال میلیاردها میلیارد نام کاربری و کلمه عبور بر روی بخش Login وب سایت شما و با استفاده از قاعده زمان بی نهایت و حالت بی نهایت که احتمال ۱۰۰% نتیجه می دهد، به یافتن نام کاربری و کلمه عبور اقدام می کنند.طراحی سایت

پس هر چه نام کاربری و کلمه عبور پیچیده تری انتخاب کنید، هکر دیرتر به موفقیت دست پیدا می کند. اما در صورتی که سرور میزبان فضای وب پورتال شما از قدرت کافی برخوردار باشد و اصطلاحاً کرش نکند و از قابلیت Brute Force Detection نیز برخوردار نباشد باز هم هکر می تواند به نتیجه دلخواهش که همانا دستیابی به نام کاربری و کلمه عبور شماست برسد.

محافظت از اطلاعات در برابر حملات Brute Force

•  چنانچه سرویسی بر روی اینترنت دارید که نیاز به لاگین کردن و ورود پسورد دارد، مطمئن باشید که سرورهای مربوطه، موارد امنیتی جهت جلوگیری از این حملات را رعایت کرده باشند.سئو سایت در اصفهان
•  از رمزهای پیچیده و طولانی استفاده نمایید، رمزها میبایست شامل حروف بزرگ و کوچک و اعداد و کاراکتر های خاص باشند.سئو سایت
• از کلمات معنی دار و قابل حدس در رمزهای عبور استفاده ننمایید.
• از الگوریتم های رمزگذاری پیچیده مانند SHA-512 استفاده نمایید، از الگوریتم های رمزگذاری قدیمی و یا ضعیف استفاده نکنید. در صورت استفاده کردن از الگوریتم های پیچیده و جدید به طور چشمگیری سرعت حملات Brute force را کاهش میدهد.طراحی سایت در اصفهان
• پسوردهای خود را در نرم افزارهایی مانند KeePass نگهداری نمایید، در این صورت هم پسوردهای پیچیده خود را فراموش نمیکنید و به راحتی به آنها دسترسی خواهید داشت و همچنین امنیت این نرم افزار در برابر اینگونه حملات بسیار بالا میباشد.سئو سایت در اصفهان
• در نهایت اطلاعات رمزگذاری شده خود را در جای امنی ترجیحا روی سیستم دیگر نگه دارید که هکرها به آن دسترسی نداشته باشند.طراحی سایت در اصفهان

انواع روش های حمله Brute Force

• حمله Dictionary:

در این حمله، که سریعترین مکانیزم در Brute Force است، یک مجموعه ای از لغات ساده از ترکیب تمامی حروف ایجاد میشوند. این حروف ساده بوده و عدد و علامت های خاصی ندارند. در نتیجه در مورد رمز های عبور ساده نظیر Administrator کاربردهای فراوانی دارد.سئو سایت در اصفهان

• حمله ترکیبی:

دراین نوع حمله علاوه برا کاراکتر های موجود در دیکشنری، از کاراکترهایی نظیر @ نیز استفاده میشود. در این روش چون علاوه برا استفاده از حروف از اعداد و علایم نیز استفاده میشود، در نتیجه احتمال رسیدن به هدف به مراتب بالاتر میرود.

روش های جلوگیری از حملات Brute Force

۱-استفاده از رمز عبور قوی:

این اولین خط دفاع و تنها راه برای جلوگیری از حمله موفقیت آمیز است.طراحی سایت در اصفهان

۲-محدود نمودن دسترسی به لینک های احراز هویت:

درصورتیکه شما از رمزهای قوی استفاده کنید، باز هم هکرها لینک های احراز هویت سایت شما را مورد هدف قرار می دهند، آن ها تلاش می کنند اما موفق نمی شوند و اما این تلاش های نافرجام باعث بروز مشکلاتی مثل بالا رفتن لود سرور و کندی سرعت بارگذاری سایت شما خواهد شد.سئو سایت در اصفهان

جهت رفع و جلوگیری از چنین مشکلی توصیه می کنیم در فایل htaccess دسترسی به صفحات لاگین را به آدرس ip محدود کنید، در صورتیکه از ip استاتیک استفاده می کنید، دسترسی را به ip استاتیک و درغیر اینصورت می توانید به محدوده رنج سرویس دهنده اینترنت خود، تعیین نمائید.طراحی سایت در اصفهان

بعنوان مثال در صورتیکه از وردپرس استفاده می کنید، تغییرات برای فایل htaccess بصورت زیر خواهد بود:

• order deny,allow
• allow from MYIP
• allow from MYIP2
• deny from all

شما می توانید همین تغییر را برای هر URL احراز هویت مربوط به مدیریت محتوا یا سایت خود اعمال نمائید.

۳-استفاده از Captcha: 

کد تصویر امنیتی(captcha) قبل از ورود به سیستم یک راه قدرتمند برای کم کردن سرعت تلاش حملات Brute Force است و استفاده از آن را مخصوصا در زمانیکه امکان محدودیت ip ذکر شده وجود ندارد، توصیه می کنیم. استفاده از تصویر امنیتی به خصوص در سایت های ثبت نام به منظور کاهش میزان اسپم و ربات ها مفید می باشد.

۴-تایید هویت دو مرحله ای(2FA):

تایید هویت دو مرحله ای لایه ی امنیتی مضاعفی را برای حساب های کاربری آنلاین شما به وجود می آورد و در کاهش میزان احتمال موفقیت این حمله بسیار موثر خواهد بود.

برای کسب اطلاعات بیشتر با ما تماس بگیرید.

شرکت طراحی سایت در اصفهان

سئو سایت در اصفهان

برنامه نویسی،طراحی سایت،طراحی وب سایـت،طراحی سایت فروشگاهی،طراحی سایت شرکتی،طراحی سایت دولتی،طراحی سایت سازمان ها،طراحی سایت خبری،طراحی سایت خصوصی،طراحی سایت نظامی،طراحی سایت ورزشی،طراحی سایت آموزشگاهی،طراحی سایت آموزش آنلاین،طراحی سایت فروش آنلاین،طراحی سایت b2b،سئو،پروژه سئو،انجام پروژه سئو،بهینه سازی وب سایت،افزایش رتبه گوگل،سئو داخلی،سئو خارجی،سئو در اصفهان،سئو تخصصی،سئو اینستاگرام،طراحی اپلیکیشن،ساخت نرم افزار موبایل،برنامه نویسی اندروید(android)،برنامه نویسی آیفون(ios)،دیجیتال مارکتینگ،ساخت نرم افزار حسابداری،ساخت نرم افزار های کامپیوتر،انجام پروژه های شبکه های اجتماعی،افزایش فالور اینستاگرام،ادمین اینستاگرام