Атаки грубой силой: как защитить себя?

  1. Грубая сила нацелена на самое слабое звено: вас!
  2. Время - все, что нужно взломщикам ...
  3. 7 советов, чтобы предотвратить атаки грубой силы
  4. Остерегайтесь подозрительных инцидентов!

Лис в Хет Недерландс - Lisez en français

Хакеры не только используют известные уязвимости и ошибки в программном обеспечении, операционных системах или системах управления контентом для доступа к вашим данным или проникновения на ваш сайт. Другой метод, который они используют довольно часто, это грубая сила . Но что именно? И как вы можете избежать стать жертвой этого?

Грубая сила нацелена на самое слабое звено: вас!

Вкратце, атака методом "грубой силы" - это атака, при которой автоматическое программное обеспечение проверяет имена входа и пароли, пока не будет найдена правильная комбинация для доступа к вашим данным или веб-сайту .

Поскольку многие люди выбирают существующие слова в качестве своих паролей, которые они затем слегка меняют, такие программы взлома часто используют слова из словаря (атаки по словарю).

Однако, хотите верьте, хотите нет, но такие комбинации, как «admin» в качестве логина и «12345» в качестве пароля, также проверяются, так как некоторые люди, похоже, не очень заботятся о самых элементарных правилах безопасности!

Время - все, что нужно взломщикам ...

Опять же, длинные и сложные пароли также могут быть угаданы, если у программного обеспечения для взлома есть достаточно времени, чтобы выполнить свою работу. Компьютеры становятся быстрее с каждым днем, что облегчает поиск правильной комбинации.

Когда хакер может загрузить ваши данные, он также имеет все время Когда хакер может загрузить ваши данные, он также имеет все время   мир, чтобы позволить программному обеспечению делать свою работу, чтобы взломать шифрование мир, чтобы позволить программному обеспечению делать свою работу, чтобы взломать шифрование. К счастью, для данных, которые находятся в сети, есть несколько способов защиты. Ниже вы найдете несколько полезных советов.

Отражение атак методом "грубой силы" необходимо не только для предотвращения доступа хакеров к вашим данным, но также и для снижения производительности вашего сайта. Такая атака действительно может вызвать чрезмерное использование памяти вашего сервера, поскольку количество HTTP-запросов (т. Е. Сколько раз кто-то - или в данном случае программа - посещает ваш сайт) значительно увеличивается. В результате серверу не хватает памяти, что вызывает проблемы с производительностью.

7 советов, чтобы предотвратить атаки грубой силы

  • Всегда используйте надежный пароль

Надежный пароль длиной не менее 8 символов и содержит буквы (прописные и строчные), цифры и символы:

`~! @ # $% ^ & * () _ - + = {} [] \ | :; "'<>,.? /

Убедитесь, что ваши пользователи тоже используют надежные пароли. Начиная с версии 4.3, например, WordPress, пользователи очень четко предупреждены, когда их пароль слишком слабый.

  • Ограничьте количество попыток входа в систему, например, 3, прежде чем заблокировать учетную запись

Пользователь должен будет связаться с администратором, чтобы разблокировать учетную запись. Недостаток этого метода в том, что какой-то «забавный человек» может использовать его для блокировки нескольких учетных записей, что будет означать дополнительную работу для системного администратора. Кроме того, вы можете заблокировать только часть учетной записи. Например, вы можете ограничить количество доступных функций в случае неудачной попытки входа в систему.

После каждой неудачной попытки входа в систему пользователю придется ждать все дольше, прежде чем разрешить следующую попытку входа.

  • Пусть пользователи подтверждают, что они не роботы

Использовать рекапчи это требует от пользователей ввода слова или решения простой головоломки. Недостатком является то, что это отрицательно влияет на пользовательский опыт.

  • Задайте секретный вопрос после двух или более неудачных попыток входа

Это не только предотвратит автоматические атаки, но также предотвратит проникновение хакеров в вашу систему, когда им удастся угадать ваше имя пользователя и пароль.

  • Разрешить или отказать в доступе на основе IP-адресов

Разрешите, например, пользователям входить с одного или нескольких IP-адресов, когда вы сотрудничаете с постоянным персоналом в определенной сети. Однако не забывайте, что IP-адреса могут меняться, и что хакеры могут маскировать свои IP-адреса.

  • Укажите другой URL для входа в определенные группы

Таким образом, вы будете распределять риски. Кроме того, убедитесь, что вы не используете / my-admin или / admin в качестве URL для входа в систему!

Остерегайтесь подозрительных инцидентов!

Следите за журналами вашего сервера. Каждая неудачная попытка входа будет записывать код состояния HTTP 401 в журналах вашего веб-сервера. Следующие события должны предупредить вас:

  • Несколько попыток входа с одного IP-адреса
  • Вход с разными именами с одного IP-адреса
  • Вход в систему для одной учетной записи с разных IP-адресов.
  • Чрезмерное потребление полосы пропускания одним пользователем
  • Неудачные попытки входа в систему из имен пользователей или паролей, перечисленных в алфавитном порядке

Вы хотите знать больше? Институт Infosec и Википедия предоставит вам список наиболее часто используемые инструменты для предотвращения атак грубой силой , Open Web Application Security Project также имеет Тестер для проверки уязвимости вашего сайта и включает в себя код для блокировки атак грубой силы такие как Задержка аутентификации по паролю с VB.net и C #. Если вы используете WordPress, кодекс WordPress обеспечивает хорошие советы, чтобы остановить атаки грубой силы ,

В битве с атаками грубой силы самое главное - выиграть время и дать хакеру тяжелое время!

Но что именно?
И как вы можете избежать стать жертвой этого?