Brute Force Attack
SecuritateUn atac brute force este o metodă de spargere a parolelor care constă în încercarea sistematică a tuturor combinațiilor posibile de caractere până la găsirea celei corecte. Atacatorii utilizează software specializat care poate testa milioane de combinații pe secundă. Atacurile brute force vizează frecvent panourile de autentificare ale site-urilor web, conturile FTP și conexiunile SSH ale serverelor de hosting.
Atacurile brute force reprezintă una dintre cele mai directe și persistente metode de compromitere a securității conturilor online. Principiul este simplu: atacatorul încearcă sistematic toate combinațiile posibile de credențiale până când găsește perechea corectă de utilizator și parolă.
Există mai multe variante ale atacurilor brute force. Atacul brute force clasic încearcă toate combinațiile posibile de caractere, fiind eficient doar pentru parole scurte. Atacul de tip dictionary folosește liste predefinite de parole comune și cuvinte din dicționar. Atacul credential stuffing utilizează perechi de credențiale furate din alte breșe de securitate, exploatând obiceiul utilizatorilor de a reutiliza parolele. Atacul reverse brute force pornește de la o parolă comună și o testează cu multiple nume de utilizator.
În mediul hosting-ului web, țintele principale ale atacurilor brute force sunt paginile de autentificare WordPress (wp-login.php), panourile de administrare (cPanel, Plesk), conexiunile SSH și conturile FTP. Un site WordPress neprotejat poate primi sute de mii de tentative de autentificare pe zi de la botnete automatizate.
Măsurile de protecție împotriva atacurilor brute force sunt multiple și complementare. Limitarea ratei de autentificare (rate limiting) restricționează numărul de încercări permise într-o perioadă de timp. Blocarea temporară a adreselor IP după un număr de încercări eșuate descurajează atacurile automate. CAPTCHA pe formularele de autentificare diferențiază utilizatorii umani de scripturi.
Soluții specifice pentru servere includ Fail2Ban, care monitorizează log-urile și blochează automat IP-urile suspecte, și CSF (ConfigServer Security and Firewall), popular pe serverele cPanel. Pentru WordPress, plugin-uri precum Wordfence și Limit Login Attempts oferă protecție dedicată. Autentificarea în doi factori (2FA) este cea mai eficientă măsură, deoarece face parolele insuficiente pentru accesarea contului. Furnizorii de hosting din România care implementează protecție brute force la nivel de server oferă un avantaj semnificativ de securitate.