طراحان گرافیک برای صفحه‌آرایی، نخست از متن‌های آزمایشی و بی‌معنی استفاده می‌کنندطراحان گرافیک برای صفحه‌آرایی، نخست از متن‌های آزمایشی و بی‌معنی استفاده می‌کنند

عضویت

گیک گپ اجتماعی برای گیک ها  |  گپ را در رسانه های اجتماعی دنبال کنید :

ویژگی تصویر

گیک گپ

  /  امنیت   /  حملات brute force و راه های جلوگیری از آن
Print This Post Print This Post

حملات brute force و راه های جلوگیری از آن

معرفی

در این مطلب آموزشی قصد داریم که توضیح بدهیم حملات brute force چگونه است و چه راهکارهایی برای جلوگیری از این حملات در دسترس ما می‌باشد.

در ابتدا با یک مثال ساده برای شما توضیح می‌دهیم که این حملات چگونه است، فرض کنید یک دزد به همراه یک دسته کلید با تعداد زیادی کلید برای دزدی به خانه شما می‌آید، این شخص برای دستیابی به وسایل داخل خانه شما باید از در که یک مانع برای ورود به خانه شماست عبور کند، برای این کار از دسته کلیدی استفاده می‌کند که تعداد زیادی کلید دارد و این شخص مجبور است تمامی کلیدها را امتحان کند تا بتواند از در شما که قفل است عبور کند این مکانیزم ممکن است که طول بکشد ولی کاری شدنی است و بالاخره اون شخص به حریم شخصی شما نفوذ می‌کند و اهدافی مانند دزدیدن لوازم خانه شما، خرابکاری و … را به دنبال دارد.

تا اینجای کار متوجه منظور کلی ما از این دسته حملات شدید که برای به دست آوردن اطلاعات شما طراحی شده اند پس با ما همراه باشید تا راه های جلوگیری از آن را به شما آموزش دهیم.

راه حل

امنیت در هیچ جا صد در صدی نیست ولی می‌توان با راهکارهایی حملات را محدود کرد و باعث جلوگیری از آسیب شد، برای جلوگیری از حملات Brute Force می‌توان از راهکارهای زیر استفاده کرد:

  • استفاده از رمزهای پیچیده: در حالت کلی باید از پسوردهایی استفاده کرد که شامل چهار کارکتر کلی (حروف بزرگ و کوچک، اعداد و کارکترهای مخصوص( !، @، #، $ و …)) باشد تا پیچیدگی خاصی داشته باشند. این راهکار اولین و مهمترین راه جلوگیری از حمله موفقیت آمیز است زیرا هکرها برای بدست آوردن پسوردها می‌توانند از Password Dictionary استفاده کنند که در انواع و اقسام مختلفی با موضاعات متفاوتی وجود دارد.
  • تایید هویت دو مرحله ایی (Two Factor Authentication): این راهکار مرحله‌ی امنیتی اضافه ایی را برای حساب‌های کاربران آنلاین شما ایجاد خواهد کرد و در کاهش میزان احتمال موفقیت این حمله بسیار موثر خواهد بود.
  • استفاده از کد تصویری امنیتی (Captcha): این راهکار که به معنی آزمایش اتوماتیک عمومی برای تشخیص انسان از کامپیوتر می‌باشد راهکار مناسبی برای کم کردن سرعت تلاش حملات می‌باشد زیرا کدهای تولید شده در آن قابل تشخیص برای انسان‌ها می‌باشد ولی برای ربات ها خیر.
  • محدود نمودن دسترسی به لینک های احراز هویت: در صورتی که شما از رمز های قوی استفاده کنید، باز هم هکرها لینک های احراز هویت سایت شما را مورد هدف قرار می دهند، آنها تلاش می کنند اما موفق نمی شوند و اما این تلاش های نافرجام باعث بروز مشکلاتی مثل بالا رفتن لود سرور و کندی سرعت بارگذاری سایت شما خواهد شد. جهت رفع و جلوگیری از چنین مشکلی توصیه می کنیم در فایل htaccess دسترسی به صفحات لاگین را به آدرس ip  محدود کنید، در صورتی که از ip استاتیک استفاده می کنید، دسترسی را به ip استاتیک و در غیر اینصورت می توانید به محدوده رنج سرویس دهنده اینترنت خود، تعیین نمایید.

نتیجه گیری

پیشگیری بهتر از درمان است.

 

پیروز باشید.

گیک گپ ، اجتماعی برای گیک ها 

ارسال یک نظر

عضویت کاربر

برای عضویت در گیک گپ وارد صفحه اشتراک ها شوید و اشتراک خود را انتخاب کنید

اشتراک گیک گپ

بازنشانی کلمه عبور