brute force

Ce facem atunci cand site-ul si serverul dedicat pe care avem contul hosting a fost supus unui atac brute force?

Publicat de

0

…Cel putin, nu intram in panica. In mod normal, firma de gazduire trebuie sa asigure module de securitate pentru serverele sale, sa le updateze regulat si sa ofere asistenta tehnica in momentul in care este ceruta. Sigur, daca dedicatul nu este unul managed, de catre firma, atunci partea cu securitatea si reparare a problemelor hard si soft intra in atributiile webmasterului. Atacurile brute force sunt foarte raspandite printre hackeri si masinarii automate care scaneaza servere. O parola slaba la un cont hosting sau un server inseamna o noua victima si un nou triumf pentru acesti raufacatori de pe internet.

Denumirea inseamna incercari repetate de a gasi solutia cea mai potrivita pentru a decoda sau pentru a gasi ceva. In web hosting inseamna, mai exact, tentative repetate si agresive de ghicire a unei parole prin testarea de variante pana la gasirea celei corecte. Cele mai expuse sunt: server-ul de e-mail, casute de e-mail, protocolul ftp pentru transfer sau upload fisiere,  la control panel etc.

Aceste atacuri sunt cu atat mai mult soldate cu esecuri cu cat parola care se doreste a fi sparta sau ghicita este mai complicata si complexa. O parola de genul 1234 sau password, sunt printre cele mai utilizate, inca, in multe industrii si conturi care nu ar trebui sa isi expuna inconstient datele la atacurile online. Atacul efectiv brute force nu dureaza mai mult de o secunda, insa incercarile pot fi nelimitate. In cazul in care parola este formata din diverse caractere, este foarte greu de ghicit, nu este formata de un cuvant logic din dictionar, este greu de ghicit si oricat de buni ar fi hackerii, nu au cum sa intuiasca un cuvant. Practic, in acest stadiu, atacul nu isi mai are sensul si e foarte probabil sa se renunte la el.

In general, firmele serioase si de incredere de hosting au instalate mai multe firewall-uri impotriva ip-urilor suspecte, iar la serverele dedicate acestea isi fac treaba foarte bine dupa cateva incercari de atac. Forewall-ul se „autosesizeaza” si blocheaza automat ip-urile respective.