Что такое Brute Force Attack и как ее предотвратить

В отличие от многих других тактик, используемых злоумышленниками, атаки методом Brute Force не основываются на уязвимостях на веб-сайтах. Вместо этого эти атаки полагаются на пользователей, имеющих слабые или предполагаемые учетные данные для их извлечения. Простота и количество целей делают атаки методом перебора очень популярными.

Что такое Brute Force Attack?

Атаки методом Brute Force происходят, когда злоумышленник пытается применить к цели большое количество комбинаций.

Эти атаки часто включают несколько попыток ввода паролей учетных записей в надежде, что одна из них будет действительной.

Это немного похоже на попытку всех возможных комбинаций на замке, но в гораздо большем масштабе.

Пароли – не единственный ресурс, который может быть взломан: ссылки и каталоги , имена пользователей и электронные письма – другие распространенные цели.

Какова цель Brute Force Attack?

Цель Brute Force – получить доступ к ресурсу, который в противном случае был бы ограничен для других пользователей. Это может быть учетная запись администратора, страница, защищенная паролем, или просто список действительных электронных писем на определенном веб-сайте.

Получение доступа к действующей учетной записи может означать компрометацию всего сайта, который злоумышленники могут затем использовать как часть своей сети взломанных веб-сайтов.

Как работает Brute Force Attack?

Наиболее распространенный тип атаки методом грубой силы – это атака по словарю, которая включает список учетных данных, обычно с использованием общих имен пользователей и паролей для получения доступа к административным учетным записям.

Обычно общие словарные атаки будут пытаться войти в систему с наиболее часто используемыми учетными данными, такими как «admin» и «123456».

Как выглядит Brute Force?

Здравый смысл важен для выявления попыток грубой силы. В основном, если выясняется, что кто-то неоднократно и безуспешно пытается войти в учетную запись, это, скорее всего, попытка атаки методом грубой силы.

На что следует обратить внимание:

  • Один и тот же IP-адрес безуспешно пытается войти в систему несколько раз.
  • Многие разные IP-адреса безуспешно пытаются войти в одну учетную запись.
  • Несколько неудачных попыток входа в систему с разных IP-адресов за короткий промежуток времени.

Примеры атак

Мы видели, как атаки методом перебора могут добавить вас в ботнет, чтобы включить вас в DDoS-атаки . Другие примеры включают в себя то, как злоумышленники подбирают его учетные данные, чтобы испортить веб-сайт.

Получение доступа к административной учетной записи на веб-сайте – это то же самое, что и использование серьезной уязвимости. Хакеры будут пытаться получить прибыль от своего доступа , например, путем добавления спама, распространения вредоносных программ или фишинга ничего не подозревающих жертв.

Brute Force Attack

 

 

 

 

 

 

 

 

 

Типы атак

По своей сути, Brute Force Attack – это попытка множества возможных комбинаций, но есть много вариантов этой атаки, чтобы увеличить ее успешность. Вот самые распространенные:

1. Простая атака грубой силой

Общая атака  может использовать разные методы, такие как перебор всех возможных паролей по одному. Это обычно используется для локальных файлов, где нет ограничений на количество ваших попыток, поскольку другие атаки обычно более успешны в масштабе.

2. Атака по словарю

Эта атака использует список слов и общих паролей вместо случайного использования, построения «словаря» возможных паролей и их перебора. Использование хорошего списка паролей может помочь улучшить показатели успеха злоумышленников, но эти атаки часто требуют большого количества попыток против возможных целей.

3. Гибридная атака грубой силой

Гибридная атака использует как атаку по словарю, так и обычный итеративный шаблон. Вместо того, чтобы пробовать буквально все пароли, он будет выполнять небольшие изменения слов в словаре, такие как добавление чисел или изменение регистра букв.

4. Учетные данные

В связи с ростом количества утечек данных повторное использование паролей – простой способ взломать определенные учетные записи, повторно используя пароли.

Атаки с заполнением учетных данных имеют низкий уровень успеха и в основном полагаются на списки имен пользователей и паролей, которые обычно обнаруживаются при утечках данных. Хакеры используют эти списки, чтобы попытаться войти в систему с этими украденными учетными данными, подчеркивая важность обновления вашего имени пользователя и пароля, если ваши данные были вовлечены в нарушение.

Как предотвратить Brute Force Attack

Поскольку эти атаки сами по себе не являются уязвимостью, поддерживать программное обеспечение в актуальном состоянии недостаточно для защиты. Вот несколько распространенных методов предотвращения этих атак:

1. Используйте надежные пароли

Brute Force Attack полагается на слабые пароли. Надежный пароль содержит следующие черты:

Уникальность : вам следует избегать повторного использования паролей, так как веб-сайты будут скомпрометированы, а пароли будут взломаны. Повторно используя пароли, злоумышленники могут легко атаковать вас, используя ваши скомпрометированные учетные данные на других веб-сайтах.

Длинный : более длинные пароли означают большее количество возможных комбинаций до их достижения.

Пятисимвольные пароли легко взломать практически на любом компьютере за несколько секунд, 10 символов – это несколько лет, а 20 символов – почти вечность.

Secure Password Creator

 

 

 

 

Трудно угадать : фрагменты информации, такие как ваше собственное имя или город, в котором вы живете, могут облегчить запоминание пароля, но также легче угадать, если кто-то получит какую-либо информацию о вас. То же самое касается обычного текста, такого как «12345» или «пароль», которые обычно используются в учетных данных, поскольку их легко запомнить.

При применении этих характеристик попытки подбора пароля не будут успешными, и поэтому вы должны быть в безопасности от них.

Те же принципы применимы к вопросам восстановления: если ваши вопросы восстановления слабые, но пароль надежный, злоумышленникам легко сбросить ваш пароль, вместо того, чтобы угадать его.

2. Ограничить доступ к URL-адресам аутентификации

Необходимым условием для Brute Force Attack является отправка учетных данных. Если вы измените URL-адрес страницы входа – например, перейдете с /wp-login.php на / mysite-login – этого может быть достаточно, чтобы остановить большинство автоматических и массовых инструментов.

К сожалению, это предложение не сработает при расширенных атаках, если ссылку можно угадать или если она отображается на странице, но это простой способ предотвратить автоматические атаки.

3. Ограничить попытки входа в систему

Brute Force Attack основаны на попытке использования нескольких паролей и учетных записей. Ограничивая попытки входа в систему небольшим количеством для каждого пользователя, злоумышленники не смогут попробовать больше, чем несколько паролей.

Обычный способ ограничить попытки входа в систему – временно запретить IP-адрес входа в систему после пяти неудачных попыток входа, при этом последующие попытки входа в систему будут заблокированы.

4. Используйте CAPTCHA

Капчи – это хороший способ предотвратить действия ботов и автоматических инструментов на вашем веб-сайте, создавая им проблемы еще до того, как они попытаются войти в систему. Поскольку задача предназначена для решения людьми, роботам трудно обойти их, что блокирует их атаки.

5. Использовать двухфакторную аутентификацию (2FA)

2FA добавляет еще один уровень безопасности в вашу форму входа. После входа в систему с соответствующими учетными данными вам нужно будет ввести код, доступ к которому есть только у вас, например, электронное письмо или уникальный код, сгенерированный инструментом аутентификации.

Этот дополнительный уровень предотвращает доступ любого, кто успешно получил ваши учетные данные, к вашей учетной записи без дополнительной аутентификации.

Заключительные мысли об Brute Force Attack

Учитывая все современные методы онлайн-мошенничества, почти удивительно узнать, что в одном из самых распространенных и успешных есть явный человеческий фактор. Чтобы проблем, нужно просто изменить свои онлайн-привычки, например использовать более надежные пароли и не использовать их повторно, или обновить легко угадываемые URL-адреса.

Вы также можете приложить дополнительные усилия для обеспечения безопасности, установив двухфакторную аутентификацию или поместив свой веб-сайт за брандмауэр веб-приложений (WAF) .

В раздел

Обсудить и заказать можно через форму ниже
Создание недорогих сайтов
Добавить комментарий

  1. SerJ

    Ну понятно-все сводится к тому что бы были надежные пароли. Спасибо.

    Ответить
    1. Георгий Осипов автор

      Да не за что, стараемся…

      Ответить
  2. Аноним

    Хороший материал, взял на зметку.

    Ответить