حملات بروت فورس Brute Force که یکی از رایج ترین حملات برای بدست آوردن پسوردها می باشد با ارسال هزاران و حتی میلیاردها Username و Password بر روی صفحه لاگین وب سایت ها ، صفحه لاگین ایمیل و انواع صفحاتی که برای ورود به حساب کاربری هستند صورت می گیرد. هکر با این روش تمام عبارت های ممکن را بررسی می کند تا پسورد شما را بدست آورد.
با توجه به اهمیت امنیت سایت و کاربران آن آشنایی با این نوع حملات برای تمامی مدیران وب سایت ها و کسانی که دارای رمز عبور و نام کاربری مهم در وب سایتی هستند لازم و ضروری است تا با شناخت این روش ها و نحوه مقابله با آنها وب سایت امن تری داشته باشند.
در حملات بروت فورس هکر ها با استفاده از بات میلیارد ها نام کاربری و کلمه عبور یا کلمه عبور برای نام کاربری مشخص ارسال می کنند ، در وب سایت هایی برای امنیت آنها هیچ عملی صورت نگرفته باشد هکر ها در این امر هیچ محدودیت زمانی ندارند و البته در وب سایت هایی هم که کاربران را پس از چند بار ورود ناموفق محدود می کند نیز راهکارهایی برای برقراری ارتباط جدید وجود دارد.
مقابله با حملات بروت فورس
پسورد شما هرچه قوی تر و پیچیده تر باشد هکر دیر تر موفق با یافتن آن می شود ، هکر ها برای بدست آوردن پسورد ها می توانند از Password Dictionary استفاده کنند که در حال حاضر پسورد دیکشنری های گوناگونی با موضوعات مختلف وجود دارد به عنوان مثال اگر قربانی علاقه به موسیقی داشته باشد هکر احتمال می دهد که قربانی از نام ستاره های موسیقی در پسورد خود استفاده کرده باشد و با استفاده از Password Dictionary مربوط به موسیقی کار را شروع می کند. طبق گزارش سالانه وب سایت SplashData بدترین پسوردهای سال ۲۰۱۴ به ترتیب “۱۲۳۴۵۶” “Password” و “۱۲۳۴۵” بوده است !
حملات Brute Force
کار هکر در عملیات بروت فورس – حمله Brute Force از جهتی بسیار ساده است و او باید هر ترکیب عددی و حرفی را تا زمان رسیدن به نتیجه توسط بات آزمایش کند و از لحاظ تئوری شانس ۱۰۰ درصدی برای یافتن آن دارد. ولی مشکلی که برای او وجود دارد زمان و قدرت است زیرا او برای بدست آوردن یه پسورد ۸ کاراکتری بایستی ۲ به توان ۶۳ پسورد را آزمایش کند و برای این کار نیاز به پردازنده و پهنای باند بالا نیاز دارد در حالی که یک کامپیوتر معمولی (در حال حاضر) می تواند حدود ۱۰ پسورد را در ثانیه آزمایش کند.
پس به طور کل این روش به تنهایی برای بدست آوردن پسورد های آنلاین زمان زیادی نیاز دارد ولی برای بدست آوردن پسوردها در حالت آفلاین موثر است. و معمولا هکر ها برای انجام این کار در حالت آنلاین از VPS و سرور های قدرتمند تری استفاده می کنند و کاربران وب سایت ها به ویژه مدیران سایت و افرادی که حساب های کاربری حیاتی دارند بایستی کلمه عبور طولانی و قوی انتخاب کنند و آن را به مرور تغییر دهد.
راه کارش چیه اگه به سایت مون اتک زدن ؟
درود
بهترین راه کار مقابله استفاده از CDN ها هست مثل cloudflare …