حملات Brute Force چیست؟

Brute Force (بروت فورس) یکی از انواع حملات هکر ها برای بدست آوردن رمز های عبور است. در این روش هکر با استفاده از نرم افزار های مخصوص سعی می کند تمام عبارت های ممکن را بررسی کند. آشنایی با حملات brute force برای همه مدیران سایت‌ها و کاربران اینترنتی که دارای پنل مدیریت اینترنتی یا نام کاربری و رمز عبور در یک سایت خاص هستند لازم و ضروری است، چراکه با شناخت این نوع حمله و راهکار‌ های مقابله با آن گامی بلند در جهت ارتقای امنیت سایبری برداشته شده و میزان کمتری از سایت‌ها توسط این روش خطرناک مورد نفوذ قرار می‌گیرند.

در این نوع حملات هکر ها با استفاده از نرم افزارهای روبوت (Bots) با ارسال میلیاردها میلیارد نام کاربری و کلمه عبور بر روی بخش Login وب سایت شما و با استفاده از قاعده زمان بی نهایت و حالت بی نهایت که احتمال ۱۰۰% نتیجه می دهد، به یافتن نام کاربری و کلمه عبور اقدام می کنند. پس هر چه نام کاربری و کلمه عبور پیچیده تری انتخاب کنید، هکر دیرتر به موفقیت دست پیدا می کند. اما در صورتی که سرور میزبان فضای وب پورتال شما از قدرت کافی برخوردار باشد و اصطلاحاً کرش نکند و از قابلیت Brute Force Detection نیز برخوردار نباشد باز هم هکر می تواند به نتیجه دلخواهش که همانا دستیابی به نام کاربری و کلمه عبور شماست برسد.

در حمله بروت فورس ما یک کار ساده برای انجام دادن داریم که آزمایش هر ترکیب حرفی-عددی ممکن تا زمان رسیدن به کلمه عبور واقعی است. به صورت تئوری، ما یک شانس ۱۰۰ درصدی را برای یافتن کلمه عبور در اختیار داریم، اما در عمل یک مشکل واقعاً بزرگ وجود خواهد داشت: زمان و قدرت. یک کلمه عبور هشت کاراکتری بایستی با ۲ به توان ۶۳ تلاش آزمایش گردد. به این ترتیب برای آنکه در زمان های انسانی به نتیجه ای دست پیدا کنید، به یک پردازنده بسیار قدرتمند نیاز خواهید داشت. یک کامپیوتر معمولی می تواند ۱۰ کلمه عبور را در هر ثانیه آزمایش کند. این یکی از دلایلی است که باعث می شود هیچکس معمولاً یک حمله Brute Force خالص را آغاز نکند. به همین علت، این روش آن قدر که برای پیدا کردن رمز های آفلاین موثر است، برای پیدا کردن رمز های آنلاین مثل سایت ها موثر نیست چون سرعت آن خیلی کاهش پیدا می کند. با این حال متأسفانه، یک فناوری محاسباتی جدید وارد میدان شده که می تواند این وضعیت را تغییر دهد.

با توجه به اینکه حملات Brute Force وسعت بسیاری داشته و در مواضع متعددی قابل استفاده هستند، به همین جهت ابتدا باید محدوده کار مشخص شود؛ مثلا قرار است از فرم ورود به مدیریت یک سایت مبتنی بر جوملا یا وردپرس محافظت شود یا از پنل مدیریت هاست یا سرور یا … .

چنانچه هاست (Host) معمولی یا همان میزبانی اشتراکی دارید، معمولاً وقتی قربانی این حمله می شوید، پهنای باند زیادی از سایت شما گرفته شده و همینطور میزان استفاده سایت شما از پردازنده (CPU) سرور بیشتر خواهد شد. در این صورت ممکن هست که از سوی شرکت میزبان خود اخطاری مبنی بر استفاده بیش از حد سایت شما از منابع سرور دریافت کنید. اما در این قسمت راهکار‌های متفاوتی برای مقابله با این نوع حمله ذکر خواهد شد:

در حالت عادی یک فرم ورود شامل دو کادر نام کاربری و رمز عبور می باشد، اما با اضافه کردن کادر captcha که یک عبارت مشخص در داخل آن نوشته شده، کاربر باید آن را در کادر پایین‌تر وارد کند که به‌اصطلاح به آن عبارت امنیتی گفته می‌شود. همچنین می‌توان به جای عبارت امنیتی، از سؤال امنیتی استفاده کرد که کاربر باید جواب آن را در کادر پایین‌ تر بدهد.
تا زمانی که عبارت یا سؤال امنیتی پاسخ داده نشود حتی با صحیح بودن نام کاربری یا رمز عبور، امکان ورود ممکن نیست که این مسأله یک سد امنیتی مهم در مقابل حملات بروت فورس محسوب می‌شود. با توجه به اینکه حملات Brute Force توسط ربات و نرم افزار‌ها انجام می‌شوند، بنابراین با ایجاد کد کپچا ربات یا نرم‌افزار از هوش لازم برای پاسخگویی به کد کپچا برخوردار نیستند؛ چراکه سؤالات از نوع انسانی مطرح می‌شود.

۲. مسدود ساختن آی‌پی‌ های مهاجم

یکی دیگر از اقدامات مهم و مؤثر برای پنل مدیریت سایت و سرور، مسدود کردن آی‌پی‌ هایی است که بیش از سه بار رمز عبور را اشتباه وارد می‌کنند. بر اساس این اقدام، هر IPـی که بیش از حد مجاز اقدام به تست رمز عبور در فرم ورود را انجام دهد توسط ابزار‌ها یا پلاگین‌ های اختصاصی تا مدت زمان مشخصی بلاک (Block) خواهد شد. همچنین در تنظیمات سرور‌ها نیز این امکان وجود دارد تا توسط فایروال سرور، آی‌پی‌های مهاجم مسدود شوند.

برای انجام حملات بروت فورس فهمیدن نام کاربری الزامی است؛ بنابرین انتخاب نام کاربری مناسب و عدم استفاده از نام کاربری های معمول (مانند admin)، می‌تواند سد امنیتی مناسبی در برابر حملات ایجاد کند.

شاید بتوان گفت مهم‌ترین عامل در جلوگیری از حملات Brute Force، انتخاب رمز عبور مناسب است و به‌طور کلی انتخاب رمز عبور بین ۱۱ تا ۲۵ رقم، استفاده از جملات، عدم استفاده از اسامی معروف و رمزهای ساده و قابل حدس، ترکیب اعداد و علائم ویژه در رمز و… از معیارهای مناسب برای انتخاب رمز عبور ایمن محسوب می‌شوند. تغییر ترکیب رمز عبور هر چند وقت یکبار می تواند کمک شایانی به بر هم زدن ترکیب های به دست آمده توسط هکر نماید.

در نهایت باید گفت حملات بروت فورس قربانیان زیادی را تا به امروز گرفته که دلایل متعددی مانند ضعف امنیتی فرم‌های ورود، رمز عبور نا امن، نام کاربری قابل حدس، استفاده نکردن از افزونه‌ های امنیتی و فقدان تنظیمات بهینه فایروال سرور در آن دخیل بوده‌اند.