شناسایی و مقابله با حملات brute force در دایرکت ادمین
همانطور که می دانید حمله brute force به حمله ای گفته می شود که در آن با استفاده از الگوهایی از پیش تعیین شده سعی در پیدا کردن یوزر، پسورد و ورود به سیستم می کنند. به این حملات، حملات brute force یا حملات دیکشنری گفته می شود. شخص نفوذگر در این حمله سعی می کند با استفاده از پسوردهای مختلف رمز مورد نظر را پس از امتحان کردن بیش از هزار بار پسوردهای مختلف به پسورد مورد نظر دست پیدا کند. و در نتیجه وارد سیستم شود. در این مقاله از سری مقالات مبین هاست قصد داریم به نحوه شناسایی و مقابله با حملات brute force در دایرکت ادمین بپردازیم. تا انتها با ما همراه باشید.
ابتدا وارد کنترل پنل هاست خود شوید. بعد از لاگین شدن در سطح admin می توانید در زیر مجموعه Extra Features روی گزینه Administrator Settings کلیک کنید.
در صفحه باز شده در قسمت Security می توانید تنظیمات مورد نظر خود را وارد کنید.
دقت داشته باشید که در قسمت Blacklist IPs for excessive DA login attempts می توانید تعداد ورود را مشخص کنید. در واقع برای مقابله با حمله brute force در این قسمت بعد از امتحان کردن چند بار پسورد اشتباه IP مورد نظر بلاک می شود. در تصویر بالا ما 5 را قرار داده ایم که هرکسی بعد از اشتباه وارد کردن 5 تا پسورد IP شخص مورد نظر بلاک می شود. بدین ترتیب هکرها دیگر نمی توانند به راحتی با تکرار پسوردها رمز گشایی کنند.
و همچنین مطمئن باشید که تیک گزینه Prevent 127.0.0.1 from being Blacklisted را هم قرار داده باشید. و در نهایت در قسمت پایین روی Save کلیک کرده تا تنظیمات مورد نظر اعمال شود. بدین ترتیب می توانید به راحتی با حمله brute force در دایرکت ادمین مقابله کنید.
