خانه / وبلاگ / گوناگون / حملات Brute Force چیست؟
راه اندازی سایت فروشگاهی دیجی کالا و بامیلو
"

تاریخ بروزرسانی: ۲۹ مهر ۱۳۹۷ تعداد بازدید : 18 بازدید بدون دیدگاه

حملات Brute Force چیست؟

سلام به تیک تم خوش آمدید.در این مقاله به موضوع حملات Brute Force چیست؟می پردازیم.حمله Brute Force یکی از راه های هکرها برای یافتن رمزهای عبور است. اغلب این کار با نرم افزار های مخصوصی انجام می شود. در این حمله هکرها هیچ کاری برای رمزگشایی پسورد نمی کنند؛ و فقط با استفاده از نرم افزارهایی سعی در حدس زدن رمزهای عبور و بررسی تمامیه حالات ممکن برای یافتن رمز صحیح می کند. در صورتی که رمز پیچیده و طولانی باشد، این کار بسیار زمانبر است.

حملات Brute Force چیست؟

حفاظت در برابر اینگونه حملات بسیار آسان است و با استفاده از رمز عبور های قوی برای تمام کاربران سایت و کلیه رمزهای قسمت مختلف امکانپذیر خواهد بود. با استفاده از رمز های قوی برای تمام کاربران حمله BruteForce موفقیت آمیز نخواهد بود.برای تعیین رمز های قوی می توانید از نرم افزار مدیریت پسورد استفاده کنید و با استفاده از این نرم افزارها رمزهای پیچیده و قوی تولید کنید.

حملات Brute Force
حملات Brute Force

اینگونه حملات ممکن است عوارض جانبی ناخواسته مثل مشکل در دسترسی به سایت و استفاده بیش از حد منابع و بالارفتن لود سرور را داشته باشند. حملات Brute Force بخاطر ارسال درخواست های زیاد در یک زمان به سرور باعث بالارفتن لود وب سرور و کندی بارگذاری سایت ها می‌شوند. توجه داشته باشید حتی اگر بعنوان مثال کلیه کاربران رمز عبور قوی استفاده کنند ولی در این بین یک حساب کاربری موقت یا تست دارای رمز ضعیفی باشد، همین یک اکانت نیز خطرناک خواهد بود. این رمز ممکن است با توسعه دهنده سایت یا مسئول بکآپ گیری و یا هر فرد دیگری تعیین شده باشد و ممکن است بصورت آزمایشی تعیین شده و قصد داشته باشد اکانت را حذف کند اما فراموش کرده،ولی اثرات این فراموشی خطرناک است.

همین حالا ببینید:  بازاریابی شبکه های اجتماعی چیست؟

راهکار مقابله با حملات Brute Force

حملات Brute Force
حملات Brute Force

استفاده از رمز عبور قوی

این اولین خط دفاع و تنها روش برای جلوگیری از حمله موفقیت آمیز است.

محدود نمودن دسترسی به لینک های احراز هویت

درصورتیکه شما از رمز های قوی استفاده کنید، باز هم هکرها لینک های احراز هویت سایت شما را مورد هدف قرار می دهند، آن ها تلاش می کنند ولی موفق نمی شوند و ولی این تلاش های نافرجام باعث بروز مشکلاتی مثل بالا رفتن لود سرور و کندی سرعت بارگذاری سایت شما خواهد شد.

جهت رفع و جلوگیری از چنین مشکلی توصیه می کنیم در فایل htaccess دسترسی به صفحات لاگین را به آدرس ip محدود کنید، در صورتیکه از ip استاتیک استفاده می کنید، دسترسی را به ip استاتیک و درغیر اینصورت می توانید به محدوده رنج سرویس دهنده اینترنت خود، تعیین کنید.شما می توانید همین تغییر را برای هر URL احراز هویت مربوط به مدیریت محتوا یا سایت خود اعمال کنید.

استفاده از Captcha

کد تصویر امنیتی(captcha) قبل از ورود به سیستم یک راه قدرتمند برای کم کردن سرعت تلاش حملات Brute Force است و استفاده از آن را مخصوصا در زمانیکه امکان محدودیت ip ذکر شده وجود ندارد، توصیه می کنیم. استفاده از تصویر امنیتی به خصوص در سایت های ثبت نام به منظور کاهش میزان اسپم و ربات ها مفید است.

همین حالا ببینید:  چگونه در وردپرس افزونه بسازیم؟

تایید هویت دو مرحله‌ای(۲FA)

تایید هویت دو مرحله‌ای لایه‌ی امنیتی مضاعفی را برای حساب‌های کاربری آنلاین شما به وجود می‌آورد و در کاهش میزان احتمال موفقیت این حمله بسیار تاثیر گذار خواهد بود.

انواع حملات  Brute force 

حملات Brute force آنلاین

چنانچه Brute force روی اکانت های آنلاین، مثل اکانت های ورود به کنترل پنل سایت ها، ورود به حساب کاربری ایمیل ها و … انجام شود، با توجه به موارد امنیتی ارائه شده در سرورها، از حمله هکر ها جلوگیری به عمل می آید. بدین شکل که هر کاربر در بازه ی زمانی مشخصی، تنها مجاز است به تعداد دفعات محدود ، اقدام به وارد کردن نام کاربری و پسورد اشتباه کند. چنانچه تعداد دفعات بیشتر از این مقدار گردد، IP کاربر جهت جلوگیری از حملات Brute forceو هک شدن، با فایروال ها مسدود می شود.

حملات Brute force آفلاین

در حالت دیگر تصور کنید که هکر فایل مربوط به پسوردهای رمزگذاری شده را بدست آورده باشد و یا اقدام به دانلود کردن این فایل ها بر روی کامپیوتر خود کرده باشد؛ در این حالت نحوه رمزگذاری اطلاعات را روی سیستم خود دارد و هر چند بار که بخواهد بدون محدودیت، میتواند پسورد های مختلف را امتحان نماید. در صورتی که فایل در اختیار هکرها قرار گیرد، عملا به هیچ وجه نمی توان از این حملات جلوگیری نمود.پس چنانچه حتی از الگوریتم های پیچیده و نرم افزارهای مطمئنی نظیر KeePass، برای نگهداری پسورد های خود استفاده میکنید، باید آنها را در جایی امن نگهداری نمایید و مطمئن باشید کسی غیر از خود شما به آن دسترسی نخواهد داشت.

همین حالا ببینید:  رفع خطای تقویم جلالی در وردپرس

چگونه از اطلاعات خود در برابر این حملات محافظت کنیم؟

  • چنانچه سرویسی بر روی اینترنت دارید که نیاز به لاگین کردن و ورود پسورد دارد، مطمئن باشید که سرورهای مربوطه، موارد امنیتی جهت جلوگیری از این حملات را رعایت کرده باشند.
  • از رمزهای پیچیده و طولانی استفاده کنید، رمز ها باید شامل حروف بزرگ و کوچک و اعداد و کاراکتر های خاص باشند.
  • از کلمات معنی دار و قابل حدس در رمزهای عبور استفاده کنید.
  • از الگوریتم های رمزگذاری پیچیده مانند SHA-512 استفاده کنید، از الگوریتم های رمزگذاری قدیمی و یا ضعیف استفاده نکنید. در صورت استفاده کردن از الگوریتم های پیچیده و جدید به طور چشمگیری سرعت حملات Brute force را کاهش میدهد.
  • پسوردهای خود را در نرم افزارهایی مثل KeePass نگهداری می شود، در این صورت هم پسوردهای پیچیده خود را فراموش نمیکنید و به آسانی به آنها دسترسی خواهید داشت و همچنین امنیت این نرم افزار در برابر اینگونه حملات بسیار بالا میباشد.
  • در آخر اطلاعات رمزگذاری شده خود را در جای امنی ترجیحا روی سیستم دیگر نگه دارید که هکرها به آن دسترسی نداشته باشند

هنوز مشکل دارید؟!

در نظرات مشکل خودتون رو مطرح کنید 🙂

مطالب مرتبط:

چگونه بهترین کلمات کلیدی را برای سایتمان انتخاب کنیم

بهترین روش‌ها برای بالا بردن سرعت بارگذاری سایت

جلوگیری از جریمه شدن سایت توسط گوگل

قالب وبلاگی وردپرس

منبع: تیک‌تم – ارائه دهنده مقالات: ارتباط با مشتری – فیلم آموزش وردپرس –پشتیبانی وردپرس

حملات Brute Force چیست؟
لطفا امتیاز بدهید

لینک کوتاه این مطلب: https://tiktheme.com/?p=11334


کانال تلگرام تیک تم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *