Atacuri Brute Force

Ce reprezinta atacurile de tip brute force asupra unui server sau a unui site?


Atacul informatic de genul Brute Force utilizeaza o metoda destul de rudimentara de aflare a parolei si anume, incercarea unui numar urias de parole, in ideea ca una din aceastea se va potrivi.

Companiile de hosting se pot confrunta cu atacuri de tip Brute Force care vizeaza multiple servicii: atac la parola contului de administrare, la CPANEL, la FTP, la conturile de email etc.

Atacul de tip brute force este cunoscut si ca atac de enumerare, pentru ca aceasta actiune incearca sa insire toate posibilele combinatii folosite in alegerea unei parole.

Putem asemana un atac Brute Force cu un atac "dupa index", dupa acelasi principiu al enumerarii, pana gaseste parola corecta sau pana ce este impiedicat.

Atacul Brute Force nu este o fatalitate ce nu poate fi impiedicata si poate, daca nu sa fie prevenit, macar sa fie respins atunci cand apare. Tot ce trebuie sa faca un administrator de site sau de server, este sa nu puna parole de genul 12345, parola, password si altele de genul acesta. Multi oameni aleg parole de acest gen pentru a fi cat mai usor de retinut, dar acest lucru se poate intoarce impotriva lor intr-un mob foarte neplacut si pagubitor.

 

Brute Force va ghici intr-o secunda acest gen de parole pentru ca sunt printre primele variante pe care le va incerca. O parola complexa, care sa contina si cifre sau caractere speciale, care sa nu aiba o logica usor de prevazut, va da de furca celui care foloseste Brute Force pentru a afla datele de acces. De multe ori, datorita perioadei extrem de lungi in care se poate afla parola, atacul de tip Brute Force este anulat.

In majoritatea cazurilor, atacul de genul Brute Force este pornit de o singura persoana interesata sa afle date confidentiale, sa distruga servere si site-uri concurente sau care pur si simplu vrea sa se distreze, mai ales ca acest lucru nu necesita cunostinte speciale de programare.

 

Ce se poate face impotriva atacurilor care utilizeaza brute force?

Exista mai multe metode de a va pune la adapost de atacurile de tip Brute Force si, in cazul in care cunostintele dvs. de programare sunt limitate, puteti apela la firma la care ati gazduit site-ul.

 

O prima varianta este schimbarea portului de ssh de la arhicunoscutul 22 la o varianta nefolosita de nici un alt serviciu de pe serverul respectiv.

Puteti incerca si sa dati disable la root login pentru ca, in momentul in care se acceseaza serverul, sa va logati ca user normal. Logarea la root se va face prin su/sudo.

Dincolo de aceste aspecte, compania de hosting poate sa blocheze tentativele de aflare a parolelor prin Brute Force, limitand numarul incercarilor de logare nereusite. Dupa un 5-10 astfel de tentative nereusite, adresa de IP a celui care executa atacul este blocata automat de sistemele de protectie ale serverului.
 

Vezi cosul de cumparaturi

Promotii2

GoFast2

 GoSafe2

 GoWorldwide2

gonow2

gofullpackage2

gofullwarranty2 

 

 

Bine de stiut

Full Warranty

Pentru mai multe informatii intrati pe GoFullWarranty

 

Test gazduire - 5 zile

free_trialGoHost ofera posibilitatea sa testati 5 zile gratuit serviciile de gazduire. Pentru mai multe informatii click aici

De ce sa alegeti serviciile GoHost?

  • Suport tehnic foarte prompt 
  • 30 zile - primiti garantat banii inapoi
  • Activare instantanee a contului
  • Servere de ultima generatie