1. الصفحه الرئيسيه
  2. مقالات
  3. لماذا يعد هجوم القوة العمياء أمرًا حاسمًا بالنسبة للمتخصصين في الاستضافة؟

مقالات

لماذا يعد هجوم القوة العمياء أمرًا حاسمًا بالنسبة للمتخصصين في الاستضافة؟
02/03/2017

لماذا يعد هجوم القوة العمياء أمرًا حاسمًا بالنسبة للمتخصصين في الاستضافة؟

Untitled

عملية شائعة بين المتسللين الذين يحاولون اختراق مواقع الويب وحسابات البريد الإلكتروني لمختلف المؤسسات هي استخدام نهج تجريبي وخطأ نظامي لمحاولة تخمين كلمة مرور المستخدم. في مثل هذه السيناريوهات، يقوم المتسلل بكتابة تطبيق صغير يقوم بتجريب مجموعة متنوعة من الأحرف للعثور على كلمة المرور الصحيحة لحساب البريد الإلكتروني. وعلى سبيل المثال، إذا كان المتسلل يرغب في اختراق البريد الإلكتروني someone@gmail.com فإنه سيبدأ بتجربة كلمات المرور التالية: 1111 ثم 1112 ثم 1113 ثم 1114 ثم 2111 ثم 2112 ثم 2113 .

 

من خلال هذا النهج المعروف بـ "هجوم القوة الجبرية"، سيستغرق المتسلل وقتًا طويلاً ولكنه سيتمكن في النهاية من اختراق الحساب واكتشاف كلمة المرور الصحيحة. والسؤال هو كيف نساعد عملائنا في "Softex" في الحماية من مثل هذه الهجمات؟ في الواقع، لدينا آلية حماية القوة الجبرية على جميع خوادمنا تعمل على النحو التالي:

عندما يقوم أي شخص بتسجيل الدخول إلى خادم Softex بأكثر من 25 كلمة مرور خاطئة من نفس عنوان IP في وقت قصير، تقوم خوادمنا تلقائيًا بحظر هذا العنوان IP لمدة 30 دقيقة. خلال هذه الـ30 دقيقة، إذا استمر المتسلل في المحاولة وتخمين كلمة المرور بشكل صحيح، فإن النظام لن يسمح له بالدخول. إذا كان يواصل إدخال كلمات المرور الخاطئة، فإن خوادم Softex ستقوم تلقائيًا بحظره لفترات إضافية (30 دقيقة إضافية مع كل 20 كلمة مرور خاطئة يحاولها).

 

سنشرح لك كيف يمكن حل هذه المشكلة.

 

تخيل شركة تضم 10 مستخدمين لديهم صناديق بريد إلكتروني مختلفة على نفس النطاق المستضاف مع Softex، حيث يعملون جميعًا على شبكة مكتبية واحدة، ويشتركون جميعًا في نفس عنوان IP أثناء الوصول إلى الإنترنت وحسابات البريد الإلكتروني الخاصة بهم. تخيل أن أحد هؤلاء المستخدمين قام بتغيير كلمة مرور بريده الإلكتروني لسبب ما ولم يكن يعلم بذلك، سيستمر في محاولة تسجيل الدخول إلى بريده الإلكتروني بأوراق اعتماد غير صحيحة عبر Outlook أكثر من 25 مرة قبل أن يتصل بمسؤول تقنية المعلومات. ستقوم آلية حماية القوة الجبرية لدينا بحظر هذا العنوان IP لأنه يُعتبر تهديدًا محتملاً، في هذه النقطة سيتوقف جميع المستخدمين في نفس الشركة (الذين يشتركون في نفس عنوان IP المكتبي) فجأة عن العمل وسيحصلون جميعًا على رسالة خطأ في كلمات مرور البريد الإلكتروني.

كيفية حل هذه المشكلة في Softex وكيفية حلها بشكل عام سيتم ذكرها أدناه، حيث أن هذا المقال جزء من مقالة تم نشرها علي المنتدي الخاص بشركة سوفتكس ويمكنك قراءة النسخة الكاملة هنا.

ومعرفة المزيد عن ماركت كنترول من هنا