حمله Brute Force چیست؟ راه های جلوگیری از آن کدام است؟

حمله Brute Force یک نوع از حمله است که مهاجمین تلاش میکنند تا به یک اکانت محدود شده بوسیله نام کاربری و رمز عبور دسترسی پیدا کنند. این اکانت بوسیله لیستی از نام های کاربری و رمزهای عبور در یک دیتا بیس مورد هدف قرار میگیرد و از طرف حمله گران بمباران میگردد. حمله Brute Force در عمل میتواند به هر اطلاعات رمز نگاری شده ای (Encrypted) نیز حمله کند. این نوع حمله بوسیله الگوهایی سعی در فاش کردن و بازکردن دیتاهای رمز نگاری شده میکند.

وقتی بحث بر سر حساب های کاربری است، اولین و بهترین نشانه حمله میتواند تعداد زیادی تلاش و در واقع حمله برای وارد کردن یک سری نام کاربری و رمز عبور از سمت افراد و اشخاص مشخص میباشد. این شناسایی میتواند به ما کمک کند تا متوجه گردیم که حمله ای تحت عنوان شکستن قفل کاربری یک اکانت در حال وقوع است. ما به شما نشان میدهیم که برخی نرم افزارها و سخت افزارها چطور میتوانند حمله Brute Force را شناسایی کنند و به شما کمک کنند که هویت قابل قبولی از شخص یا اشخاص حمله گر به دست بیاورید.

برای یک حمله گر، استفاده از صفحه Log IN میتواند یکی از بهترین وسیله ها برای سازمان دهی یک حمله باشد. پس برای شناسایی آنها و حملات به وب سایت ها، بدون شک استفاده از روش هایی که به مانیتورینگ این صفحات و تلاش های غیر منطقی برای ورود نام کاربری و رمز عبور کمک میکنند میتواند مفید باشد.

دستگاه های امنیتی در این نوع حمله چطور عمل میکنند؟

این دستگاه ها معمولا یک سیستم آنالیز تراکنش ایجاد میکنند که بروی IP آدرس ها و صفحات تنظیم میگردند. در بیشتر سیستم ها این آنالیز تراکنش در غالب Web Application ها اکتیو شده ورودی و خروجی های HTTP و HTTPS را برای چک کردن و بحث آنالیز فعال میکنند. در بسیاری نیز میتوان تنها به دادن URL اکتفا کرد. سیستم های آنالیزور این آدرس ها را تحت پوشش آنالیز قرار داده و در صورت برو هرگونه تلاش برای شکستن رمز عبور و نام کاربری شروع به ارسال اعلان به مدیر سیستم مینمایند. این ارسال آلارم میتواند فعالیت های دیگری را نیز در پی داشته باشد. از جمله میتوان به بلاک کردن یک IP آدرس خاص توسط فایروال اشاره کرد. اگر سیستم مدافع جزیی از یک سیستم فایروال و یا UTM باشد، میتواند در غالب Rule هایی اقدام به مهار حمله از یک IP خاص شود. اما مشکل زمانی پیش می آید که این حمله در غالب چندین IP آدرس رخ دهد.

یکی از معیارهای تشخیص حمله میتواند تعداد تلاش بر دقیقه باشد. در بسیاری از دستگاه ها میتوان تعیین کرد که در صورتیکه تعداد تلاش برای ورود نام کاربری و رمز عبور بیش از ۱۰۰ بار در دقیقه از یک IP آدرس واحد باشد، آن اقدام یک تلاش برای حمله محسوب میشود. پس از تشخیص حمله، دستگاه ها میبیاست طوری تنظیم گردند که بتوانند به طرق مختلف به مدیران سیستم اعلام خطر و هشدار نمایند. ارسال ایمیل یا پیام کوتاه میتواند از راه های اعلام به مدیران سیستم باشد.

انواع روش های حمله Brute Force چیست؟

حمله Dictionary: در این حمله، که سریعترین مکانیزم در Brute Force است، یک مجموعه ای از لغات ساده از ترکیب تمامی حروف ایجاد میشوند. این حروف ساده بوده و عدد و علامت های خاصی ندارند. در نتیجه در مورد رمز های عبور ساده نظیر Administrator کاربردهای فراوانی دارد.

حمله ترکیبی: دراین نوع حمله علاوه برا کاراکتر های موجود در دیکشنری، از کاراکترهایی نظیر @ نیز استفاده میشود. در این روش چون علاوه برا استفاده از حروف از اعداد و علایم نیز استفاده میشود، در نتیجه احتمال رسیدن به هدف به مراتب بالاتر میرود.