حملات Brute Force و روش جلوگیری از آن چیست؟
از جمله راه های هکرها برای یافتن رمزهای عبور، حمله Brute Force است. این کار اغلب با نرم افزار های به خصوصی انجام می شود. هکرها هیچ کاری در این حمله ها برای رمزگشایی پسورد نمی کنند؛ و فقط با استفاده از نرم افزارهایی سعی می کنند رمزهای عبور و بررسی کلیه حالات ممکن برای یافتن رمز صحیح حدس بزنند. هرچه رمز پیچیده تر و طولانی تر باشد، این کار زمان بر خوهد بود. در ادامه با مجله توسعه دهندگان همراه باشید.
حملات Brute Force چیست؟
حفاظت در برابر اینگونه حملات بسیار آسان است و با استفاده از رمز عبور های قوی برای تمام کاربران سایت و کلیه رمزهای قسمت مختلف امکانپذیر خواهد بود. با استفاده از رمز های قوی برای تمام کاربران حمله BruteForce موفقیت آمیز نخواهد بود.برای تعیین رمز های قوی می توانید از نرم افزار مدیریت پسورد استفاده کنید و با استفاده از این نرم افزارها رمزهای پیچیده و قوی تولید کنید.
اینگونه حملات ممکن است عوارض جانبی ناخواسته مثل مشکل در دسترسی به سایت و استفاده بیش از حد منابع و بالارفتن لود سرور را داشته باشند. حملات Brute Force بخاطر ارسال درخواست های زیاد در یک زمان به سرور باعث بالارفتن لود وب سرور و کندی بارگذاری سایت ها میشوند. توجه داشته باشید حتی اگر بعنوان مثال کلیه کاربران رمز عبور قوی استفاده کنند ولی در این بین یک حساب کاربری موقت یا تست دارای رمز ضعیفی باشد، همین یک اکانت نیز خطرناک خواهد بود. این رمز ممکن است با توسعه دهنده سایت یا مسئول بکآپ گیری و یا هر فرد دیگری تعیین شده باشد و ممکن است بصورت آزمایشی تعیین شده و قصد داشته باشد اکانت را حذف کند اما فراموش کرده،ولی اثرات این فراموشی خطرناک است.
راهکار مقابله با حملات Brute Force
استفاده از رمز عبور قوی
این اولین خط دفاع و تنها روش برای جلوگیری از حمله موفقیت آمیز است.
محدود نمودن دسترسی به لینک های احراز هویت
درصورتیکه شما از رمز های قوی استفاده کنید، باز هم هکرها لینک های احراز هویت سایت شما را مورد هدف قرار می دهند، آن ها تلاش می کنند ولی موفق نمی شوند و ولی این تلاش های نافرجام باعث بروز مشکلاتی مثل بالا رفتن لود سرور و کندی سرعت بارگذاری سایت شما خواهد شد.
جهت رفع و جلوگیری از چنین مشکلی توصیه می کنیم در فایل htaccess دسترسی به صفحات لاگین را به آدرس ip محدود کنید، در صورتیکه از ip استاتیک استفاده می کنید، دسترسی را به ip استاتیک و درغیر اینصورت می توانید به محدوده رنج سرویس دهنده اینترنت خود، تعیین کنید.شما می توانید همین تغییر را برای هر URL احراز هویت مربوط به مدیریت محتوا یا سایت خود اعمال کنید.
استفاده از Captcha
کد تصویر امنیتی(captcha) قبل از ورود به سیستم یک راه قدرتمند برای کم کردن سرعت تلاش حملات Brute Force است و استفاده از آن را مخصوصا در زمانیکه امکان محدودیت ip ذکر شده وجود ندارد، توصیه می کنیم. استفاده از تصویر امنیتی به خصوص در سایت های ثبت نام به منظور کاهش میزان اسپم و ربات ها مفید است.
تایید هویت دو مرحلهای(۲FA)
تایید هویت دو مرحلهای لایهی امنیتی مضاعفی را برای حسابهای کاربری آنلاین شما به وجود میآورد و در کاهش میزان احتمال موفقیت این حمله بسیار تاثیر گذار خواهد بود.
انواع حملات Brute force
حملات Brute force آنلاین
چنانچه Brute force روی اکانت های آنلاین، مثل اکانت های ورود به کنترل پنل سایت ها، ورود به حساب کاربری ایمیل ها و … انجام شود، با توجه به موارد امنیتی ارائه شده در سرورها، از حمله هکر ها جلوگیری به عمل می آید. بدین شکل که هر کاربر در بازه ی زمانی مشخصی، تنها مجاز است به تعداد دفعات محدود ، اقدام به وارد کردن نام کاربری و پسورد اشتباه کند. چنانچه تعداد دفعات بیشتر از این مقدار گردد، IP کاربر جهت جلوگیری از حملات Brute forceو هک شدن، با فایروال ها مسدود می شود.
حملات Brute force آفلاین
در حالت دیگر تصور کنید که هکر فایل مربوط به پسوردهای رمزگذاری شده را بدست آورده باشد و یا اقدام به دانلود کردن این فایل ها بر روی کامپیوتر خود کرده باشد؛ در این حالت نحوه رمزگذاری اطلاعات را روی سیستم خود دارد و هر چند بار که بخواهد بدون محدودیت، میتواند پسورد های مختلف را امتحان نماید. در صورتی که فایل در اختیار هکرها قرار گیرد، عملا به هیچ وجه نمی توان از این حملات جلوگیری نمود.پس چنانچه حتی از الگوریتم های پیچیده و نرم افزارهای مطمئنی نظیر KeePass، برای نگهداری پسورد های خود استفاده میکنید، باید آنها را در جایی امن نگهداری نمایید و مطمئن باشید کسی غیر از خود شما به آن دسترسی نخواهد داشت.
چگونه از اطلاعات خود در برابر این حملات محافظت کنیم؟
- چنانچه سرویسی بر روی اینترنت دارید که نیاز به لاگین کردن و ورود پسورد دارد، مطمئن باشید که سرورهای مربوطه، موارد امنیتی جهت جلوگیری از این حملات را رعایت کرده باشند.
- از رمزهای پیچیده و طولانی استفاده کنید، رمز ها باید شامل حروف بزرگ و کوچک و اعداد و کاراکتر های خاص باشند.
- از کلمات معنی دار و قابل حدس در رمزهای عبور استفاده کنید.
- از الگوریتم های رمزگذاری پیچیده مانند SHA-512 استفاده کنید، از الگوریتم های رمزگذاری قدیمی و یا ضعیف استفاده نکنید. در صورت استفاده کردن از الگوریتم های پیچیده و جدید به طور چشمگیری سرعت حملات Brute force را کاهش میدهد.
- در نرم افزارهایی مانند KeePass پسوردهای خود را نگهداری کنید، در این صورت هم پسوردهای پیچیده خود را از یاد نمی برید و دسترسی آسانی به آنها خواهید داشت و همچنین در برابر اینگونه حملات امنیت این نرم افزار بسیار بالا میباشد.
- اطلاعات رمزگذاری شده خود را روی سیستم دیگر و در جای امنی نگه دارید که هکرها نتوانند به آنها دسترسی داشته باشند.