برخلاف روش های هک که اکثرا بر روی نقاط ضعف و اسیب پذیر یک نرم افزار تمرکز دارند حملات Brute Force ساده ترین روش برای نفوذ که همان یافتن یوزر و پسورد سرور می باشد را در دستور کار قرار میدهند. Brute Force شروع به امتحان کردن یوزرنیم و پسورد های مختلف می کند و معمولا در صورتی که کاربر از رمز های ساده مانند ۱۲۳۴۵۶ یا یوزرنیمی مثل Admin استفاده کرده باشند به نتیجه نیز خواهند رسید.در واقع این حملات از ضعیف ترین قسمت موجود در یک سایت برای نفوذ خود استفاده میکنند که ان چیزی نیست جز خود شما یا کاربر. با توجه به ماهیت این حملات شما ممکن است هنگامی از وجود حملات اگاه گردید که رم و مموری سرور شما در بالاترین حالت خود در حال استفاده است و مشکلات زیادی در عملکرد سرور ایجاد خواهد نمود.این مشکل به این علت است که تعداد درخواست های http ( تعداد دفعاتی است که کسی سایت شما را بازدید نماید) بسیار بالا است و سرور شما از نظر رم توان پاسخ گویی نخواهد داشت.قابل ذکر است که این حملات میتواند بر روی سرور ، سیستم مدیریت محتوا یا CMS و… صورت پذیرد.

 

brute force چیست

brute force چیست

 

این که شما چه سیستم مدیریت محتوایی دارید در حملات Brute Force تاثیری ندارد اما بهتر است بدانید که از بین CMS های موجود، وردپرس (WordPress) هدف مکرر حملات Brute Force بوده است و قربانی همیشگی آن میباشد.Brute Force در وردپرس فایل wp-login.php را هدف قرار میدهد و برای ورود بارها و بارها درخواست ورود میدهد . برای محافظت از سایت خود ابتدا دو کار پایه ای را باید انجام دهید اول از همه استفاده از یک یوزرنیم منحصر به فرد میباشد برای مثال یوزرنیم Admin که پیشفرض اکثر سیستم ها میباشد از نظر امنیت مناسب نیست و دوم استفاده از پسوردی قوی که شامل کاراکتر های متفاوت مانند حروف کوچک و بزرگ، اعداد، علائم و … باشد.علاوه بر پسورد قوی میتوانید بر روی فولدری که هدف اتک قرار گرفته است نیز یک پسورد بگزارید برای مثال در جوملا بر روی فایل Administrator و در وردپرس بر روی wp-login.php رمز بگذارید.در این حالت هکر پیش از اینکه وارد صفحه لاگین شما گردد باید پسورد فولدر را وارد نماید بدین صورت امنیت سرور شما یک لابه افزایش خواهد یافت.

راه حل های نام برده شده راهکارهایی ابتدایی برای افزایش امنیت سایت شما هستند اما بهترین روش برای مقابله با این حملات استفاده از برنامه Fail2ban بهترین و کارامدترین روش میباشد .

در پایان نیز بهتر است بدانید که سرور های لینوکس همیاردیزاین همگی کانفینگ امنیتی لازم را دارند و در برابر حملات brute-force از خود مقاومت نشان خواهند داد .