امنیت سایبری از ابتدا تا به حال با چالش امنیت و مقابله با روش های هک روبه رو بوده است و این داستان همچنان ادامه دارد. در این مقاله سعی داریم شما را با یکی از تهدیدات موجود برای وب سایتتان آشنا کنیم.

حمله Brute Force چیست؟

-------------
اگر بخواهیم یک تعریف کلی و عام از این نوع حمله داشته باشیم می توانیم بگوییم:
«حمله ای است که هکر سعی می کند با استفاده از تست آزمون و خطا نام کاربری و رمز عبور یک سیستم را حدس بزند»
-------------
Brute Force یک اصطلاح عمومی برای حملاتی است که هکرها سعی در یافتن نام کاربری و رمز عبور سایت را دارند. این نوع حمله برای سیستم های مدیریت محتوا (مانند وردپرس و جوملا و …) و سرویس های رایج مانند FTP و SSH شایع است.
در این نوع حملات هکر ها با استفاده از نرم افزارهای روبوت (Bots) با ارسال میلیاردها میلیارد نام کاربری و کلمه عبور بر روی بخش Login وب سایت شما و با استفاده از قاعده زمان بی نهایت و حالت بی نهایت که احتمال ۱۰۰% نتیجه می دهد، به یافتن نام کاربری و کلمه عبور اقدام می کنند. پس هر چه نام کاربری و کلمه عبور پیچیده تری انتخاب کنید، هکر دیرتر به موفقیت دست پیدا می کند. اما در صورتی که سرور میزبان فضای وب پورتال شما از قدرت کافی برخوردار باشد و اصطلاحاً کرش نکند و از قابلیت Brute Force Detection نیز برخوردار نباشد باز هم هکر می تواند به نتیجه دلخواهش که همانا دستیابی به نام کاربری و کلمه عبور شماست برسد.

تبلیغات درون متنی/

اگر تمایل دارید برای شرکت خود اقدام به طراحی سایت ارزان کنید پیشنهاد می کنم ابتدا مقالات مربوط به تفاوت   طراحی سایت فروشگاهی  و  طراحی سایت شرکتی را مطالعه کنید. من به شما پیشنهاد می کنم خدمات طراحی سایت پیام آوا را برای این کار نگاه کنید. شرکت پیام آوا بهترین و با کیفیت ترین خدمات طراحی سایت را در قالب طراحی سایت ارزان و مقرون به صرفه به شما ارائه می کند.

تبلیغات درون متنی

-------------
-------------
محافظت از اطلاعات در برابر حملات Brute Force
-------------
- چنانچه سرویسی بر روی اینترنت دارید که نیاز به لاگین کردن و ورود پسورد دارد، مطمئن باشید که سرورهای مربوطه، موارد امنیتی جهت جلوگیری از این حملات را رعایت کرده باشند.
- از رمزهای پیچیده و طولانی استفاده نمایید، رمزها میبایست شامل حروف بزرگ و کوچک و اعداد و کاراکتر های خاص باشند.
- از کلمات معنی دار و قابل حدس در رمزهای عبور استفاده ننمایید.
- از الگوریتم های رمزگذاری پیچیده مانند SHA-512 استفاده نمایید، از الگوریتم های رمزگذاری قدیمی و یا ضعیف استفاده نکنید. در صورت استفاده کردن از الگوریتم های پیچیده و جدید به طور چشمگیری سرعت حملات Brute force را کاهش میدهد.
- پسوردهای خود را در نرم افزارهایی مانند KeePass نگهداری نمایید، در این صورت هم پسوردهای پیچیده خود را فراموش نمیکنید و به راحتی به آنها دسترسی خواهید داشت و همچنین امنیت این نرم افزار در برابر اینگونه حملات بسیار بالا میباشد.
- در نهایت اطلاعات رمزگذاری شده خود را در جای امنی ترجیحا روی سیستم دیگر نگه دارید که هکرها به آن دسترسی نداشته باشند.
 
-------------
انواع روش های حمله Brute Force چیست؟
-------------
حمله Dictionary: در این حمله، که سریعترین مکانیزم در Brute Force است، یک مجموعه ای از لغات ساده از ترکیب تمامی حروف ایجاد میشوند. این حروف ساده بوده و عدد و علامت های خاصی ندارند. در نتیجه در مورد رمز های عبور ساده نظیر Administrator کاربردهای فراوانی دارد.
حمله ترکیبی: دراین نوع حمله علاوه برا کاراکتر های موجود در دیکشنری، از کاراکترهایی نظیر @ نیز استفاده میشود. در این روش چون علاوه برا استفاده از حروف از اعداد و علایم نیز استفاده میشود، در نتیجه احتمال رسیدن به هدف به مراتب بالاتر میرود.
-------------
 
-------------
چند روش جلوگیری از حملات Brute Force
-------------
۱-استفاده از رمز عبور قوی: این اولین خط دفاع و تنها راه برای جلوگیری از حمله موفقیت آمیز است.
۲-محدود نمودن دسترسی به لینک های احراز هویت: درصورتیکه شما از رمزهای قوی استفاده کنید، باز هم هکرها لینک های احراز هویت سایت شما را مورد هدف قرار می دهند، آن ها تلاش می کنند اما موفق نمی شوند و اما این تلاش های نافرجام باعث بروز مشکلاتی مثل بالا رفتن لود سرور و کندی سرعت بارگذاری سایت شما خواهد شد.
جهت رفع و جلوگیری از چنین مشکلی توصیه می کنیم در فایل htaccess دسترسی به صفحات لاگین را به آدرس ip محدود کنید، در صورتیکه از ip استاتیک استفاده می کنید، دسترسی را به ip استاتیک و درغیر اینصورت می توانید به محدوده رنج سرویس دهنده اینترنت خود، تعیین نمائید.
بعنوان مثال در صورتیکه از وردپرس استفاده می کنید، تغییرات برای فایل htaccess بصورت زیر خواهد بود:
 
 
1
2
3
4
5
6
order deny,allow
allow from MYIP
allow from MYIP2
deny from all
 
شما می توانید همین تغییر را برای هر URL احراز هویت مربوط به مدیریت محتوا یا سایت خود اعمال نمائید.
 
۳-استفاده از Captcha: کد تصویر امنیتی(captcha) قبل از ورود به سیستم یک راه قدرتمند برای کم کردن سرعت تلاش حملات Brute Force است و استفاده از آن را مخصوصا در زمانیکه امکان محدودیت ip ذکر شده وجود ندارد، توصیه می کنیم. استفاده از تصویر امنیتی به خصوص در سایت های ثبت نام به منظور کاهش میزان اسپم و ربات ها مفید می باشد.
۴-تایید هویت دو مرحله ای(2FA): تایید هویت دو مرحله ای لایه ی امنیتی مضاعفی را برای حساب های کاربری آنلاین شما به وجود می آورد و در کاهش میزان احتمال موفقیت این حمله بسیار موثر خواهد بود.

تبلیغات میان متنی

سئو سایت برای موتورهای جست و جو و همچنین  تبلیغات گوگل  از جمله مهمترین روش ها برای بیشتر دیده شدن سایت شما به حساب می آید. شرکت پیام آوا خدمات طراحی سایت تهران و سئو را با مناسب ترین قیمت به شما ارائه می دهد. بازاریابی و تبلیغات به رکن اساسی جامعه امروز ما تبدیل شده است.

تبلیغات میان متنی


مشخصات

  • جهت مشاهده منبع اصلی این مطلب کلیک کنید
  • کلمات کلیدی منبع : استفاده ,سایت ,force ,brute ,عبور ,حمله ,brute force ,حملات brute ,کلمه عبور ,احراز هویت ,تبلیغات میان ,حملات brute force ,brute force چیست؟ ,حمله brute force
  • در صورتی که این صفحه دارای محتوای مجرمانه است یا درخواست حذف آن را دارید لطفا گزارش دهید.

تبلیغات

محل تبلیغات شما
محل تبلیغات شما محل تبلیغات شما

آخرین وبلاگ ها

برترین جستجو ها

آخرین جستجو ها

بسته بندی اثاثیه منزل-بسته بندی لوازم شرکت22118072/تهران 777digital-marketing نگین کویر KhanehBartar سایت رسمی یادداشت های غیررسمی کار با فوتوشاپ مداد رنگی سایت اینترنتی آخ دانلود فیلم و سریال