جذب در جایگاه‌ کارشناس فنی هاستینگ

حملات Brute force چیست؟

در مرکز محتوای سرور دات آی آر

 

در این مقاله میخواهیم به توضیح حملات Brute force بپردازیم. همراه ما باشید.

حملات Brute force یکی از رایج ترین حملات برای بدست آوردن امکان ورود می باشد و با ارسال و تست تعداد بالایی نام کاربری  و رمز عبور بر روی صفحات لاگین وب سایت ها، صفحه لاگین ایمیل و انواع صفحاتی که برای ورود به حساب کاربری هستند صورت میگیرد و هکر با این روش تمامی عبارت های ممکن را بررسی می کند تا امکان ورود را بدست بیاورد

آشنایی با این نوع حملات برای تمامی مدیران وب سایت ها و افرادی که دارای رمز عبور و نام کاربری مهم در وب سایتی هستند لازم و ضروری است تا با شناخت این روش ها و نحوه ی مقابله با آن ها وب سایت امن تری داشته باشند به همین دلیل در این مقاله به مفهوم Brute force و راه کار های جلوگیری از آن می پردازیم

Brute force با معنای همچون حمله بی رحمانه و جستجوی فراگیر و…. شناخته می شود اگر بخواهیم یک تعریف کلی و عام از این نوع حمله داشته باشیم میتوانیم بگوییم:

” حمله ای است که هکر سعی میکند با استفاده از تست آزمون و خطا نام کاربری و رمز عبور یک سیستم را حدس بزند.”

راه های بسیاری برای انجام یک حمله Brute force وجود دارد که رایج ترین روش حملات مبتنی بر دیکشنری (dictionary-based)  می باشد. در این روش هکر ها از یک لیست که شامل رمز عبور های رایج یا رمزهایی که در طول سال های قبل با استفاده از آن ها به خیلی از سایت ها نفوذ نموده اند، استفاده کرده و هر رمز را برای نفوذ امتحان میکنند و اینکار را تا زمانی که ترکیب صحیح نام کاربری و رمز عبور سایت را کشف کنند ادامه می دهند.

حفاظت در برابر حملات Brute force:

حفاظت در برابر اینگونه حملات بسار ساده است و با استفاده از رمز های قوی برای کلیه کاربران سایت و کلیه رمز های بخش مختلف امکان پذیر خواهد بود. با استفاده از رمز های قوی برای کلیه کاربران حمله Brute force موفقیت آمیز نخواهد بود.

با دیگر مقالات ما در server.ir همراه باشید.

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

0 0 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها