Атака брутфорс. Какова защита от атаки ?

Что ещё можно предпринять или защита от атаки брутфорс .



брутфорсОб одной из возможностей предотвратить вторжение атаки брутфорс говорилось в начале предыдущей статьи. Речь идёт о блокировке IP-адреса, с которого зафиксированы неудачные попытки войти в систему.  Но проблема для хакера решается использование целого листа прокси-серверов, которые отсылают лишь несколько запросов с одного и того же IP, меняя затем адрес на другой. Вот один из таких списков:

http://tools.rosinstrument.com/proxy/

Немногие из сайтов блокируют менее двух-трёх попыток, следовательно,  хакер может настроить атаку с помощью нескольких подборов на один прокси. Обладая списком в несколько тысяч дееспособных прокси-серверов, хакер может успешно попробовать до десятка тысяч вариантов и при том всём не быть пойманным. Шансы небольшие, но есть. И некоторые из ресурсов, которые нередко подвергаются таким атакам, стараются распознавать и запоминать IP-адреса прокси-серверов и сразу отсеивают их (отправляют в бан).


Один из неожиданно результативных вариантов типа » защита от атаки брутфорс » оказалась простая настройка сервера на неверную попытку подбора пароля на вариант, когда в случае неправильного варианта пароля или логина пользователь не возвращается на ту же страницу авторизации, а попадает на страничку ошибки (знаменитая Ошибка 404 или 401 ). Эту настройку можно перехитрить. Потому можно к настройкам сайта добавить генерацию различных надписей при неправильных логине или/и пароле.

Некоторые автоматизированные брутфорс-утилиты позволяют хакерам  учитывать появление поля «неверное имя пользователя или пароль», и позволяют хакеру подбирать следующую комбинацию. Простейший способ обмануть такую утилиту – заставить после двух-трёх неудачных попыток авторизующегося пользователя ответить на дополнительные вопросы (например, секретный вопрос). Это задачу хакеру значительно усложнит, и попытка взлома останется безуспешной даже при верно подобранной комбинации логина и пароля.

Ещё немного уловок о том, как осуществляется защита от атаки брутфорс.

  • Продвинутый администратор может выставить условием входа в учётную запись только попытку входа с конкретного IP-адреса.
  • Используйте капчу
  • Комбинируйте все описанные варианты. Всё это не обеспечит стопроцентную защиту, но задачу хакеру значительно усложнит.

Подведём итоги анализа перечнем возможных  показателей того, что ваш сайт подвергся атаке.

  • С одного IP-адреса зафиксировано множество неудачных попыток регистрации
  • На одну и ту же запись (администратора) пытаются «пробиться» сразу с  множества IP-адресов
  • Почти всегда эти попытка/попытки сопровождаются одновременно неверными паролем и логином
  • Неверные попытки подбора в алфавитном порядке
  • Обратная ссылка с адреса пользователя похожа на http://user:пароль@www.что-то-там.com/логин.htm

Вывод таков: манипулируя различными настройками на сервере или ресурсе можно максимально усложнить задачу хакеру, который, будем надеяться, оставит попытки проникнуть в вашу учётную запись.

Успехов.

Запись опубликована в рубрике Мошенники. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

двадцать − шестнадцать =