شرح حماية القوة الغاشمة
تعد القوة الغاشمة من أكثر الطرق شيوعًا التي يستخدمها المتسللون للوصول إلى الخادم.
يتم استخدام هذه الطريقة ضد العديد من الأهداف:
SSH
FTP
حسابات البريد
CMS مثل WordPress و Joomla!
في المرات الأخيرة كانت هناك زيادة كبيرة في هجمات BF ضد مواقع WordPress و Joomla.
تأتي تلك الهجمات من شبكة كبيرة من الخوادم المصابة يمكن للمهاجم اختبار آلاف كلمات المرور في الدقيقة الواحدة
ضد موقع واحد باستخدام برامج التتبع من الشبكات الكبيرة المصابة. #
عندما يتعرض الخادم للهجوم يرتفع الحمل ويزداد استخدام الذاكرة ويزيد استخدام وحدة المعالجة المركزية أيضًا.
في حالة وجود خوادم ذاكرة مقيدة في كثير من الأحيان تبدأ في المبادلة ويفشل النظام بأكمله.
عادةً ما يتم تعليق Apache ويجب إعادة تشغيل الخادم بشكل صعب. #
بمجرد حصول المهاجم على الوصول إلى WordPress أو Joomla backend ، فمن السهل تحميل أحصنة طروادة أو مواقع Phings أو بريدية.
حياه هوست تحمي خادمك ضد هجمات Brute Force على مواقع WordPress و Joomla.
كيف تعمل؟ #
في كل مرة يتم فيها تسجيل الدخول الفاشلة ، تقوم حياه هوست بتسجيل عنوان IP. إذا تم تنفيذ تسجيلات الدخول الفاشلة المتكررة من هذا IP ، تقوم حياه هوست بحظرها لكافة نماذج تسجيل الدخول في الخادم.
لن يرى المهاجم / المستخدم / المستخدم سوى الرسالة التالية: “تم رفض الوصول”
والنتيجة بسيطة. لن يتم تنفيذ جميع المحاولات اللاحقة لتسجيل الدخول من عنوان IP هذا بواسطة WordPress ، مما يحمي حمل الخادم والذاكرة واستخدام وحدة المعالجة المركزية. يصبح الخادم أكثر ثباتًا في ظل هجمات BF.
أحيانًا لا يكون BF في الحقيقة هجومًا في بعض الأحيان ينسى المستخدم الشرعي كلمة المرور الخاصة به ويؤدي إلى حماية BF ، ويمنع نفسه.
في هذه الحالات ، لن تظهر الرسالة ACCESS DENIED. سيتم استبداله برسالة لحل اختبار captcha:
#
bf-captchaIf يقوم المستخدم بحل اختبار CAPTCHA ثم يتم إلغاء حظر عنوان IP وسيتم عرض نموذج تسجيل الدخول مرة أخرى.
تم الانتهاء من شرح حماية القوة الغاشمة
مع تحيات فريق عمل حياه هوست
