بروت فورس (Brute Force) و حملات آن را بشناسیم

یکی از متداول ترین حملاتی که امکان دارد به سایت شما انجام شود حملات بروت فورس است که این حمله را در صفحه ی ورود یا لاگین سایت شما انجام میدهند و این کار را از طریق ورود تعداد زیادی از نام کاربری (username) و رمز عبور (password)  ، در صفحه ی ورودی سایت یا ورودی هاست وغیره انجام می دهد و شخص هک کننده برای ورود به حریم خصوصی شما تمامی عباراتی را که امکان موفق شدن داردند بررسی می کند.
تمامی کاربران و مدیران سایت ها و همه ی افرادی که دارای نام کاربری و پسورد هستند در معرض این حملات هستند و بدین دلیل است که این گونه افراد حتما لازم است که در مورد بروت فورس و نحوه ی مقابله با آن آشنایی کاملی داشته باشند.

 

حمله ی بروت فورس چیست؟
بروت فورس حملاتی است که هکرها تلاش می کنند که وارد صفحه ی شخصی شما شوند از طریق پیدا کردن نام کاربری و رمز عبور شما و این کار را از طریق تست تعداد زیادی نام کاربری و رمز عبور که احتمال آن ها بیشتر است انجام می دهد و در این مورد CMS ها (سیستم های مدیریت محتوا) همچون جوملا،وردپرس و غیره و سرویس های متداولی همچون FTP بیشتر مورد حمله قرار می گیرند.

هکرها از طریق راه های زیادی این حملات را انجام می دهند که معروف ترین و رایج ترین آن استفاده از یک لیست از متداول ترین نام کاربری ها و رمز عبور هاست.این تست برای یافتن رمز عبور و پسورد زمان زیادی نمی گیرد و در چند دیقه کل لیست را امتحان می کند.

چگونه از حملات بروت فورس در امان باشیم؟
شما براحتی می توانید با قرار دادن نام کاربری و رمز عبور غیر قابل پیش بینی و قوی از این حملات در امان باشید و در اینصورت خیالتان راحت است که نام کاربری و رمز عبور شما در لیست هکرها وجود ندارد.شما برای ساختن رمزعبور قوی می توانید از ابزارهایی همچون نرم افزار مدیریت پسورد استفاده کنید و از طریق آن رمز عبوری پیچیده و عالی تولید کنید.
در بعضی موارد مشاهده می شود که با وجود قرار دادن پسورد قوی باز هم مورد امنیتی برای کاربر رخ داده است و دلیل آن وجود یک حساب کاربری موقت(بعضی از سرویس دهنده ها یک حساب کاربری برای تست عملکرد صحیح یا برای تهیه ی نسخه ی بک آپ می سازند)است.پس شما باید اطمینان حاصل کنید که فقط یک اکانت برای وارد شدن به حساب شما وجود داشته باشد و اگر اکانتی دیگر وجود دارد حتما نام کاربری و رمزعبور آن قوی و غیرقابل پیش بینی باشد.

۵مورد از راهکارهای مقابله با بروت فورس Brute Force:

۱-همانطور که در بالا ذکر کردیم اولین و موثرترین راه مقابله با هکر ها قراردادن نام کاربری و رمز عبور قوی و غیرقابل پیش بینی است.

۲-قرار دادن محدودیت آی پی IP:شما می توانید برای ورود به وب سایتتان محدودیت آی پی قرار دهید که اگر از یک آی پی تعداد زیادی درخواست که آن تعداد را هم می توانید مشخص کنید ، دریافت کنید، آی پی مورد نظر به لیست سیاه (Black list) اضافه می شود و دیگر نمی تواند برای وارد شدن تلاش کند.

۳-قراردادن کد تصویری امنیتی (Captcha): قرار دادن کد تصویری امنیتی قبل از ورود به سیستم می تواند راهی موثر و قدرتمند برای جلوگیری از حمله ی هکر ها باشد و سرعت تلاش آن ها برای ورود به حریم خصوصی شما را کم می کند.

۴-دسترسی به لینک های احراز هویت را محدود کنید: زمانی که شما از رمز عبور خوب و قوی استفاده می کنید ، هکرها به سمت لینک های احراز هویت شما می روند که شما با محدود کردن لینک ها کار آن ها را بیهوده می کنید ولی همین تلاش های مکرر و پشت سر هم باعث کم شدن سرعت و بالا رفتن کارکرد سرور می شود.
برای جلوگیری از چنین مشکلی در فایلی به نام htaccess (که آن را در هاست خود و در فولدر public_html می توانید پیدا کنید ) دسترسی به صفحه ی ورود را به آدرس آی پی محدود کنید و اگر ip شما استاتیک است دسترسی را به ip استاتیک محدود کنید.

۵-استفاده از تایید هویت دو مرحله ای: با استفاده از تایید هویت دو مرحله ای شما می توانید برای حساب های کاربری آنلاین خود دیوار امنیتی بیشتری را ایجاد کنید و این کار در کاهش احتمال موفقیت هکرها کاملا موثر است.

و در پایان باید گفت که شما با راهکارهای بالا نمی توانید مانع تلاش هکرها شوید ولی با این راهکارها می توانید جلوی موفقیت آن ها را بگیرید.