در این مقاله با ما همراه باشید با حمله بروت فورس چیست؟
Brute Force Attack ترجمه شده عبارت حمله بی رحمانه می باشد!
آیا وب سایت کسب و کار شما با حمله روبرو بوده است؟
مدتی است که از پس زمینه جدی عبور کرده اید؟
در دنیای مملو از هکرها ، جرائم سایبری که همیشه در جستجوی برخی از ترفندهای جدید برای اخلال در سایت های تجاری شما هستند. اما در اینجا با این مقاله ، در مورد این حمله بی رحمانه خواهیم آموخت پس با ما همراه باشید.
Brute-Force Attack چیست؟
حمله بی رحمانه یک روش آزمایشی و خطایی است که برای به دست آوردن اطلاعاتی مانند رمز عبور کاربر / کد پین کاربر استفاده می شود. از نرم افزار خودکار برای تولید تعداد زیادی از حدس های متوالی به ارزش داده های مورد نظر استفاده می شود.
حمله بروت فورس چیست
هدف یک مهاجم Brute-Force
هنگامی که هکر اقدام به موفقیت آمیز برای ورود به سیستم کرد ، آینده چیست؟ کاوش کنید ، در اینجا چند کار اصلی وجود دارد:
سرقت یا افشای اطلاعات شخصی کاربر موجود در حسابهای آنلاین.
جمع آوری اعتبارنامه های فروش برای اشخاص ثالث.
به عنوان صاحبان حساب برای پخش محتوای جعلی یا پیوندهای فیشینگ مطرح شده اید.
سرقت منابع سیستم برای استفاده در سایر فعالیت ها
پخش محتوای بدافزار یا هرزنامه یا هدایت دامنه به محتوای مخرب
حمله بروت فورس چیست
روشهای پیشگیری از حمله بی رحمانه
روش های زیادی برای جلوگیری از حملات Brute Force وجود دارد
پرکاربردترین روش خط مشی رمز عبور قوی است. هر سرور باید استفاده از رمزهای عبور قوی را اعمال کند و نیاز به تغییر مکرر گذرواژه دارد.
خط مشی رمز عبور قوی باید شامل موارد زیر باشد:
به حداقل طول رمز عبور (۷ نویسه) برسید.
باید از هر دو حروف بزرگ و کوچک استفاده کنید.
حتماً کاراکترهای عددی را درج کنید.
برخی از شخصیت های خاص مانند @ ، # ، $ ، و ،٪ و غیره را درج کنید.
راه هایی برای جلوگیری از حمله نیروی بی رحم:
استفاده از Captcha: تنها شرط لازم برای وارد کردن یک کلمه یا تعداد گربه ها در یک تصویر تولید شده در برابر رباتها بسیار مؤثر است ، حتی اگر هکرها برای بدست آوردن این مکانیسم ایمنی با استفاده از ابزارهای تشخیص شخصیت نوری استفاده کرده اند.
احراز هویت دو عاملی: بسیاری از آنها خط اول دفاع در برابر حملات بی رحمانه را در نظر می گیرند. اجرای چنین راه حلی خطر نقض اطلاعات بالقوه را به شدت کاهش می دهد.
توجه: احراز هویت دو عاملی در برابر بسیاری از انواع حملات از جمله حملات keylogger بسیار مؤثر است.
آدرس URL منحصر به فرد ورود به سیستم: یک URL ورود به سیستم منحصر به فرد برای گروه های مختلف کاربر ایجاد کنید. این تمرین باعث می شود که یک حمله بی رحمانه متوقف نشود بلکه معرفی این متغیر اضافی باعث می شود اوضاع کمی برای مهاجم سخت تر شود.
حمله بروت فورس چیست
کاربر روت را از طریق SSH غیرقابل دسترسی کنید: SSH: تلاش های بی رحمانه در اغلب موارد روی کاربر اصلی یک سرور انجام می شود. با ویرایش پرونده sshd_config ، ریشه را از طریق SSH غیرقابل دسترسی کنید.
مانیتور مانیتور سرور: مطمئن شوید که پرونده های گزارش خود را با دقت مورد تجزیه و تحلیل قرار دهید ادمین ها شناخته شده اند که پرونده های log برای حفظ یک سیستم ضروری هستند.
سایر اقدامات:
رمزهای عبور خود را اغلب تغییر دهید.
اطمینان حاصل کنید که برای هر حساب رمزهای عبور منحصر به فردی ایجاد می کنید.
اعتبار خود را از طریق کانال های ناامن به اشتراک نگذارید.
چند قانون را در پرونده .htaccess اضافه کنید تا امنیت وب سایت شما سخت شود.
سرور مجازی زیرساخت
نتیجه
حملات بی رحمانه بسیار آسان و ساده قابل درک است ، اما محافظت از وب سایت شما در برابر آنها دشوار است ، زیرا این حملات سایبری به طور معمول به رمزهای عبور ضعیف و بی دقتی از مدیریت شبکه متکی است. اجرای اقدامات متقابل می تواند کمترین سرعت را برای حمله مهاجمان ایجاد کند.
تبریک می گوئیم حمله بروت فورس چیست به پایان رسید با مقالات بعدی با ما همراه باشید!