حملات بروت فورس (Brute Force) از شایع ترین انواع اتک برای بدست آوردن اطلاعات ورود می باشد منظور از اطلاعات ورود ، هر نوع نام کاربری و پسوردی است که از آن برای ورود به هرنوع اکانتی استفاده می شود مانند ایمیل یا عضویت سایت و غیره، در این روش نفوذکننده و یا همان هکر با ارسال و تست حجم بالایی از یوزرنیم ها و پسورد های تصادفی و رندوم، سعی بر یافتن اطلاعات اصلی می نماید تا در نهایت امکان ورود به آن حساب کاربری میسر شود و عمل لاگین انجام شود. شناخت این قبیل حملات و تهدیدات امنیتی برای تمام افراد و مدیران سایت واجب و حیاتی می باشد تا با آشنایی با این متد ها و چگونگی ایستادگی در مواجه با آنها ، وب سایت ایمن تری داشته باشند. از این رو در این مقاله به معرفی حمله Brute Force و راهکارهای مقابله با آن می پردازیم.
بطور کلی بروت فورس Brute Force یک واژه عمومی برای حملاتی است که نفوذ کننده ها سعی در بدست آوردن نام کاربری و رمز عبور سایت می کنند. این نوع حمله بیشتر در سیستم های مدیریت محتوا (مانند وردپرس و جوملا و غیره) و سرویس های رایج مانند FTP و SSH مشاهده می شود.
برای انجام یک حمله Brute Forceراه های متعددی وجود دارد که شایع ترین متد حملات بر پایه دیکشنری (dictionary-based) می باشد. در این مسیر هکرها از یک لیست که شامل رمز عبور های متداول یا رمزهایی که در طول سال های گذشته با استفاده از آن ها به خیلی از سایت ها نفوذ کرده اند، بهره برده و هر رمز را برای نفوذ تست می کنند و این عمل را تا وقتی که ترکیب صحیح نام کاربری و رمز عبور سایت را بیابند ادامه می دهند. عموماً امتحان این ترکیب رمز و نام کاربری ها چند دقیقه بیشتر طول نخواهد کشید.
برای یک هکر، استفاده از صفحه login میتواند یکی از بهترین مسیر ها برای طرح ریزی یک حمله باشد. wp-admin یا wp-login برای وردپرس و همچنین administrator برای جوملا.
حفاظت در مقابل حملات Brute Force
مقابله در برابر این چنین حملات بسیار ساده است و با به کار گیری از رمز عبور های قوی برای کلیه کاربران سایت و کلیه رمزهای بخش مختلف امکان پذیر خواهد بود. با استفاده از رمز های قوی برای کلیه کاربران حمله BruteForce نتیجه نخواهد داشت. برای تعیین رمز های قوی می توانید از نرم افزار مدیریت پسورد استفاده کنید و با استفاده از این نرم افزارها رمزهای پیچیده و قوی تولید کنید.
بروت فورس ممکن است اختلال های جانبی ناخواسته مانند مشکل در دسترسی به سایت و استفاده بیش از حد منابع و بالا رفتن لود سرور را داشته باشند. همچنین Brute Force به دلیل ارسال درخواست های زیاد در یک زمان به سرور باعث بالا رفتن لود وب سرور و کندی بارگذاری سایت ها می شوند. به این نکته توجه داشته باشید حتی اگر به عنوان مثال کلیه کاربران رمز عبور قوی داشته باشند اما در این بین یک حساب کاربری موقت یا تست دارای رمز ضعیفی باشد، همین یک اکانت نیز آسیب رسان خواهد بود. این رمز ممکن است توسط توسعه دهنده سایت یا مسئول بکاپ گیری و یا هر فرد دیگری ایجاد شده باشد و ممکن است بصورت تست تعیین شده و قصد داشته باشد اکانت را حذف کند اما فراموش کرده، اما اثرات این فراموشی خطرناک می باشد.
جلوگیری از حملات Brute Force
1- استفاده از رمز عبور قوی: این اولین نقطه دفاع و تنها راه برای جلوگیری از حمله موفقیت آمیز است.
۲- محدود نمودن دسترسی به لینک های احراز هویت: در شرایطی که شما از رمز های قوی استفاده کنید، باز هم هکرها لینک های تأیید هویت سایت شما را مورد هدف قرار می دهند، آنها تلاش می کنند اما پیروز نمی شوند و اما این تلاش های ناموفق باعث بروز مشکلاتی مثل بالا رفتن لود سرور و کندی سرعت بارگذاری سایت شما خواهد شد. جهت رفع و جلوگیری از چنین مشکلی توصیه می کنیم در فایل htaccess دسترسی به صفحات لاگین را به آدرس ip محدود کنید، در صورتی که از ip ایستا استفاده می کنید، دسترسی را به ip استاتیک و در غیر اینصورت می توانید به محدوده رنج سرویس دهنده اینترنت خود، تعیین نمایید.
۳- استفاده از Captcha: کد تصویر امنیتی (captcha) قبل از ورود به سیستم یک راه مفید برای کم کردن سرعت تلاش حملات Brute Force است و استفاده از آن را مخصوصاً در زمانیکه امکان محدودیت ip ذکر شده وجود ندارد، توصیه می کنیم. استفاده از تصویر امنیتی به ویژه در سایت های ثبت نام به منظور کاهش میزان اسپم و ربات ها مفید می باشد. برای جلوگیری از حملات بروت فورس، یک پلاگین محبوب Catpcha Bank است که علاوه بر امکان محدود کردن تعداد لاگین ها، قابلیت درج کپچا برای کامنت ها، فرم های تماس و ... را نیز دارا است.
۴- تأیید هویت دو مرحله ای: احراز هویت دو مرحله ای لایه ی امنیتی اضافه ای را برای حساب های کاربری آنلاین شما به وجود می آورد و در کاهش میزان احتمال موفقیت این حمله بسیار مؤثر خواهد بود.
در پابان باید این مسئله را مورد توجه قرار داد که شما نمی توانید این تلاش ها را متوقف کنید اما می توانید جلوی موفقیت آمیز بودن این حملات را بگیرید.