امنیت سایبری از ابتدا تا به حال با چالش امنیت و مقابله با روش های هک روبه رو بوده است و این داستان همچنان ادامه دارد. در این مقاله سعی داریم شما را با یکی از تهدیدات موجود برای وب سایتتان آشنا کنیم.
حمله Brute Force چیست؟————-اگر بخواهیم یک تعریف کلی و عام از این نوع حمله داشته باشیم می توانیم بگوییم:«حمله ای است که هکر سعی می کند با استفاده از تست آزمون و خطا نام کاربری و رمز عبور یک سیستم را حدس بزند»————-Brute Force یک اصطلاح عمومی برای حملاتی است که هکرها سعی در یافتن نام کاربری و رمز عبور سایت را دارند. این نوع حمله برای سیستم های مدیریت محتوا (مانند وردپرس و جوملا و …) و سرویس های رایج مانند FTP و SSH شایع است.در این نوع حملات هکر ها با استفاده از نرم افزارهای روبوت (Bots) با ارسال میلیاردها میلیارد نام کاربری و کلمه عبور بر روی بخش Login وب سایت شما و با استفاده از قاعده زمان بی نهایت و حالت بی نهایت که احتمال ۱۰۰% نتیجه می دهد، به یافتن نام کاربری و کلمه عبور اقدام می کنند. پس هر چه نام کاربری و کلمه عبور پیچیده تری انتخاب کنید، هکر دیرتر به موفقیت دست پیدا می کند. اما در صورتی که سرور میزبان فضای وب پورتال شما از قدرت کافی برخوردار باشد و اصطلاحاً کرش نکند و از قابلیت Brute Force Detection نیز برخوردار نباشد باز هم هکر می تواند به نتیجه دلخواهش که همانا دستیابی به نام کاربری و کلمه عبور شماست برسد.————-
————-محافظت از اطلاعات در برابر حملات Brute Force————– چنانچه سرویسی بر روی اینترنت دارید که نیاز به لاگین کردن و ورود پسورد دارد، مطمئن باشید که سرورهای مربوطه، موارد امنیتی جهت جلوگیری از این حملات را رعایت کرده باشند.- از رمزهای پیچیده و طولانی استفاده نمایید، رمزها میبایست شامل حروف بزرگ و کوچک و اعداد و کاراکتر های خاص باشند.- از کلمات معنی دار و قابل حدس در رمزهای عبور استفاده ننمایید.- از الگوریتم های رمزگذاری پیچیده مانند SHA-512 استفاده نمایید، از الگوریتم های رمزگذاری قدیمی و یا ضعیف استفاده نکنید. در صورت استفاده کردن از الگوریتم های پیچیده و جدید به طور چشمگیری سرعت حملات Brute force را کاهش میدهد.- پسوردهای خود را در نرم افزارهایی مانند KeePass نگهداری نمایید، در این صورت هم پسوردهای پیچیده خود را فراموش نمیکنید و به راحتی به آنها دسترسی خواهید داشت و همچنین امنیت این نرم افزار در برابر اینگونه حملات بسیار بالا میباشد.- در نهایت اطلاعات رمزگذاری شده خود را در جای امنی ترجیحا روی سیستم دیگر نگه دارید که هکرها به آن دسترسی نداشته باشند.————-انواع روش های حمله Brute Force چیست؟————-حمله Dictionary: در این حمله، که سریعترین مکانیزم در Brute Force است، یک مجموعه ای از لغات ساده از ترکیب تمامی حروف ایجاد میشوند. این حروف ساده بوده و عدد و علامت های خاصی ندارند. در نتیجه در مورد رمز های عبور ساده نظیر Administrator کاربردهای فراوانی دارد.حمله ترکیبی: دراین نوع حمله علاوه برا کاراکتر های موجود در دیکشنری، از کاراکترهایی نظیر @ نیز استفاده میشود. در این روش چون علاوه برا استفاده از حروف از اعداد و علایم نیز استفاده میشود، در نتیجه احتمال رسیدن به هدف به مراتب بالاتر میرود.————-
————-چند روش جلوگیری از حملات Brute Force————-۱-استفاده از رمز عبور قوی: این اولین خط دفاع و تنها راه برای جلوگیری از حمله موفقیت آمیز است.۲-محدود نمودن دسترسی به لینک های احراز هویت: درصورتیکه شما از رمزهای قوی استفاده کنید، باز هم هکرها لینک های احراز هویت سایت شما را مورد هدف قرار می دهند، آن ها تلاش می کنند اما موفق نمی شوند و اما این تلاش های نافرجام باعث بروز مشکلاتی مثل بالا رفتن لود سرور و کندی سرعت بارگذاری سایت شما خواهد شد.جهت رفع و جلوگیری از چنین مشکلی توصیه می کنیم در فایل htaccess دسترسی به صفحات لاگین را به آدرس ip محدود کنید، در صورتیکه از ip استاتیک استفاده می کنید، دسترسی را به ip استاتیک و درغیر اینصورت می توانید به محدوده رنج سرویس دهنده اینترنت خود، تعیین نمائید.بعنوان مثال در صورتیکه از وردپرس استفاده می کنید، تغییرات برای فایل htaccess بصورت زیر خواهد بود:۱۲۳۴۵۶ <Files /wp-login>order deny,allowallow from MYIPallow from MYIP2deny from all</Files>شما می توانید همین تغییر را برای هر URL احراز هویت مربوط به مدیریت محتوا یا سایت خود اعمال نمائید.۳-استفاده از Captcha: کد تصویر امنیتی(captcha) قبل از ورود به سیستم یک راه قدرتمند برای کم کردن سرعت تلاش حملات Brute Force است و استفاده از آن را مخصوصا در زمانیکه امکان محدودیت ip ذکر شده وجود ندارد، توصیه می کنیم. استفاده از تصویر امنیتی به خصوص در سایت های ثبت نام به منظور کاهش میزان اسپم و ربات ها مفید می باشد.۴-تایید هویت دو مرحله ای(۲FA): تایید هویت دو مرحله ای لایه ی امنیتی مضاعفی را برای حساب های کاربری آنلاین شما به وجود می آورد و در کاهش میزان احتمال موفقیت این حمله بسیار موثر خواهد بود.————-بیاد داشته باشید شما نمی توانید که این تلاش ها را متوقف کنید اما می توانید جلوی موفقیت آمیز بودن این حملات را بگیرید
