Καλέστε μας 210 2757087 Login πελατών Σας χακάρανε την ιστοσελίδα;

Brute Force Attacks

Γλιτώστε από επιθέσεις Brute Force

Εμποδίστε τους hackers να αποκτήσουν πρόσβαση στη σελίδα σας

Μήπως η ιστοσελίδα σας δέχεται συνεχώς επιθέσεις από hackers που προσπαθούν να κάνουν log in στο site σας; Κάθε site με admin panel το ζει αυτό. Η εξέλιξη της τεχνολογίας καθιστά απλή υπόθεση πια τον προγραμματισμό διαφορετικών τεχνικών για το μάντεμα του login name και του password σας. Το να βάζετε συγκεκριμένο όριο στις απόπειρες login που επιτρέπονται δεν είναι λύση. Διότι πρέπει να σταματήσετε οποιονδήποτε επιχειρεί να αποκτήσει πρόσβαση στο adminstration αν δεν έχει καμιά δουλειά να κόβει βόλτες εκεί γύρω.

Σταματήστε τις επιθέσεις Brute Force

επιδιόρθωση SEO poisoning

 

Μπλοκάρισμα όλων των Brute Force attacks

Χρησιμοποιώντας whitelisting και μεθόδους εντοπισμού, το Firewall της υπηρεσίας μπορεί να σταματήσει brute force attacks εν τη γεννέσει τους. Είτε χρησιμοποιούν bad bots, scanning tools ή ημιαυτοποιημένες μεθόδους, μπορείτε να σταματήσετε τις προσπάθειες για login στο ευαίσθητο τμήμα της σελίδας σας. Γλιτώστε τους επισκέπτες σας από την κλοπή των δεδομένων τους με σκοπό την κακόβουλη χρήση τους. Η υπηρεσία μας σας προστατεύει από πολλές μεθόδους και εργαλεία για password cracking.

Είναι μια μέθοδος που επιτρέπει στους επιτιθέμενους να χρησιμοποιήσουν το δικό σας ranking για να διοχετεύσουν την επισκεψιμότητά σας εκεί που θέλουν. Με αυτόν τον τρόπο γλιτώνουν κόπο και χρόνο που απαιτεί το πραγματικό, καθαρό SEO, οι σωστές υποδομές αλλά και το χτίσιμο κοινού που ακολουθεί ένα brand. Φυσικά όλο αυτό έχει ως αποτέλεσμα ποινές για spam που χρεώνεστε εσείς.

Με την υπηρεσία μας μπορούμε να διορθώσουμε τέτοιες καταστάσεις και να αφαιρέσουμε το Dirty SEO. Τέτοιου είδους περιπτώσεις είναι αρκετά συχνές στην πραγματικότητα, μέρος της καθημερινότητας, χωρίς υπερβολή. Ο καθαρισμός είναι εφικτός έτσι και γίνει η ζημιά και φυσικά, αν έχετε μπει σε μαύρη λίστα, ακολουθούμε τις σωστές διαδικασίες για την αφαίρεσή σας από αυτήν.

 

  • Προστασία σε όποιον hosting provider και αν είστε
  • Προστασία όποιο CMS και αν χρησιμοποιείτε
  • Unlimited Attempt Frequency
  • Dictionary Attack
  • Search Attacks
  • Rainbow Table Attacks
  • HTTP Basic Authentication
  • HTTP Digest Authentication
  • HTML Form Based Authentication
  • Mask Attacks
  • Rule-Based Search Attacks
  • Combinator Attacks
  • Botnet Attacks
  • Unauthorized IPs
  • IP Whitelisting
  • Bruter
  • THC Hydra
  • John the Ripper
  • Brutus
  • Ophcrack
  • Και πολλά άλλα

 

 

Λίγα λόγια για την αποτροπή Brute Force Attacks

Για τους hackers, η απόκτηση πρόσβασης είναι το Άγιο Δισκοπότηρο. Με login credentials οι hackers μπορούν να εξασφαλίσουν τεράστια οικονομικά κέρδη διανέμοντας spam και malware. Μπορούν να ενσωματώσουν πολύπλοκες σειρές από επιθέσεις που χρησιμοποιούν διάφορα toolkits όπως το Blackhole Exploit kit. Και στο τέλος ο cracker καταφέρνει να πλήξει το brand σας, τους επισκέπτες σας αλλά και τη γενικότερη online παρουσία σας.

 

Κάθε site έρχεται αντιμέτωπο με Brute Force Attacks

Το διάστημα που χωρίζει ένα νέο site από τις πρώτες κακόβουλες προσπάθειες για login είναι, στην καλύτερη περίπτωση, μερικές εβδομάδες. Αυτές οι απόπειρες γίνονται από αυτοματοποιημένα botnets που είναι προγραμματισμένα να εξερευνούν το internet για να βρουν websites και τα logins panels τους με βάση κάποιες συγκεκριμένες παραμέτρους. Οι επιθέσεις δεν έχουν συγκεκριμένο στόχο και δεν γίνονται χειροκίνητα. Μόλις βρεθεί login panel χρησιμοποιούνται εργαλεία σε απανωτές προσπάθειες για login με στόχο στην πρόσβαση στο administration της σελίδας. Αυτά τα bots λειτουργούν εκπληκτικά γρήγορα και οι crackers που τα ελέγχουν έχουν στη διάθεσή τους τεράστιες ποσότητες δεδομένων που βοηθούν τον υπολογιστή να μαντέψει καλύτερα και ευκολότερα τα σωστά login credential. Μόλις βρει το bot σωστό password, ο δράστης κάνει upload ένα shell, δημιουργεί νέα accounts, αλλάζει passwords, ανεβάζει κακόβουλο υλικό και τελικά καταστρέφει ολοκληρωτικά τη δουλειά και την επιχείρησή σας.

Συσχετισμός με DoS

Λόγω του πιθανού αριθμού των requests που αποστέλλονται σε τέτοιες περιπτώσεις, ένα brute force attack μπορεί να λειτουργεί παρόμοια με DoS attack, βγάζοντας τελικά offline πολλά sites λόγω της καταπόνησης της CPU και της μνήμης του server. Το Firewall όμως φιλτράρει τα requests και χρησιμοποιεί caching για να επιταχύνει το site σας.

 

Time Delay

Συχνά υπάρχει χρονική καθυστέρηση άπαξ και αποκτηθεί πρόσβαση στο site. Αυτό είναι λογικό αφού επιτρέπει στην κίνηση να πέσει, στα server logs να εξαφανιστούν και μαζί τους τα ίχνη του επιτιθέμενου. Κάποιοι hosts διατηρούν logs για έως και μία εβδομάδα, ενώ άλλοι το πολύ για 24 ώρες. Αυτό σημαίνει πως αν οι hackers κάνουν υπομονή, μπορούν να ξεκινήσουν τα logins χωρίς να κινήσουν την υποψία των ιδιοκτητών του site. Και όλο αυτό κάνει πιο δύσκολη την αντιμετώπιση του προβλήματος.

 

Strong Passwords

Strong ή δυνατά passwords είναι εκείνα που δυσκολεύουν την επιτυχία μιας επίθεσης brute force. Δεν την καθιστούν αδύνατη όμως. Ως άνθρωποι δεν τα πάμε καλά στην επιλογή καλών passwords, την ώρα μάλιστα που οι crackers εξακολουθούν να βελτιώνουν τη δυνατότητά τους να μαντέψουν όλο και πιο γρήγορα, με διαφόρους τρόπους, το password που χρειάζονται.

 

Dictionary Attacks

Από τη στιγμή που ένα τυπικό πληκτρολόγιο έχει κάτω από 100 διαφορετικά πλήκτρα, ένα απλό brute force attack θα προσπαθήσει να δοκιμάσει κάθε πιθανό συνδυασμό των διαθέσιμων χαρακτήρων μέχρι να βρει το σωστό και να αποκτηθεί η ζητούμενη πρόσβαση. Η μέθοδος αυτή πιάνει τόπο μόνο σε σύντομα passwords και ζορίζεται με τα μεγαλύτερα. Τότε είναι που βολεύουν τα dictionary attacks. Αντί για πιθανούς συνδυασμούς πλήκτρων, δοκιμάζονται λέξεις που συναντώνται σε λεξικά και στη λογοτεχνία. Τα εργαλεία που χρησιμοποιούν οι hackers για την εκτέλεση dictionary attacks γίνονται πιο έξυπνα και πιο πολύπλοκα μέρα με την ημέρα.

 

Λίστες με Passwords

Πολλές εταιρείες έχουν πέσει θύματα επίθεσης και συχνά οι hackers δημοσιεύουν τις λίστες με passwords που εξασφάλισαν προς διευκόλυνση συναδέλφων τους. Είναι ένα φαινόμενο που δείχνει να μην έχει τελειωμό, πράγμα που σημαίνει ότι τα πιο κλασικά passwords σπάνε μέσα σε δευτερόλεπτα. Δεν μιλάμε μόνο για αδύναμα passwords. Τα εργαλεία που χρησιμοποιούνται σε dictionary attacks έχουν μεγάλα περιθώρια τροποποίησης και ο αριθμός των λιστών με λέξεις που κυκλοφορεί είναι τέτοιος που καθιστά αδύνατο να θεωρηθεί ένας κωδικός αρκετό κλείδωμα για το site σας. Οι εισβολές εξακολουθούν να συμβαίνουν. Οι hackers παρατηρούν τις λίστες των passwords, βλέπουν τα “κόλπα” που χρησιμοποιούν πιο συχνά οι χρήστες για να είναι πιο εύκολο να θυμούνται τον κατά τα άλλα δυνατό κωδικό τους. Και φυσικά μαθαίνουν από αυτά.

 

Password Cracking Tools

Υπάρχει μεγάλη ποικιλία από password cracking tools εκεί έξω, ειδικά για όσους προσπαθούν να εισβάλουν στην ιστοσελίδα σας. Τα εργαλεία αυτά χρησιμοποιούν διάφορες τακτικές για να γίνει πιο αποτελεσματική η επίθεση και να καλυφθούν όσα περισσότερα ενδεχόμενα γίνεται. Για παράδειγμα τα combinator attacks συνδυάζουν υπάρχουσες λέξεις από password lists. Τα mask attacks ξέρουν με τι λογική “σχεδιάζουν” τους κωδικούς τους οι άνθρωποι και δοκιμάζουν αναλόγως διάφορα μοτίβα χρησιμοποιώντας λίστες λέξεων. Με τους υπολογιστές να μπορούν να δοκιμάζουν εκατοντάδες ή και εκατομμύρια συνδυασμούς το δευτερόλεπτο, η απλή πραγματικότητα είναι πως και τα strong passwords μαντεύονται σε λιγότερο από μία ώρα με διαδοχικές δοκιμές.

 

Rainbow Tables

Οι hackers που κλέβουν password databases ξεκινούν ουσιαστικά με μια λίστα κρυπτογραφημένων κωδικών. Οι κωδικοί δεν πρέπει ποτέ να αποθηκεύονται ως απλό κείμενο αλλά, και πάλι, συνήθως χρησιμοποιούνται δύο συγκεκριμένες κρυπτογραφικές μέθοδοι (MD5 ή SHA1). O αλγόριθμοι αυτοί αντιστρέφονται εύκολα, επιτρέποντας στο δράστη να δημιουργεί rainbow tables βάσει τον οποίων μπορεί να ταιριάξει την κρυπτογραφημένη εκδοχή ενός password με τον κανονικό που εμφανίζεται με τη μορφή απλού κειμένου.

 

Social Engineering

Πολύ συχνά τα brute force attacks δεν στοχεύουν κάπου συγκεκριμένα. Όταν το κάνουν όμως είναι ακόμη πιο επικίνδυνες οι επιθέσεις. Οι hackers μπορούν να χρησιμοποιήσουν πληροφορίες για administrators και χρήστες ενός site χρησιμοποιώντας phishing lures, online profiles και παλαιότερα password dumps που σχετίζονται με το email του στόχου. Ύστερα οι crackers μπορούν να σχεδιάσουν custom επιθέσεις με συγκεκριμένους κανόνες που μπορεί να αφήσουν εκτεθειμένο τόσο εσάς όσο και το site σας.

 

Γλιτώστε τώρα την ιστοσελίδα σας από εbrute force επιθέσεις