Fin de los Ataques de Fuerza Bruta

Evite que los Hackers Invadan a su Sitio Web

Previna Invasiones a Sitios Web

¿Su sitio web sufre ataques constantes de los hackers que intentan acceder a su sitio web? Todos sitios web que tienen un panel de administración sufren con intentos de login maliciosos.

El ritmo de la tecnología hoy en día ha simplificado las maneras de adivinar nombres de usuario y contraseñas. Límite de intentos de conexión ya no es la respuesta a este problema. Es necesario impedir que personas no autorizadas accedan a su página de administración.

ADQUIRA PROTECCIóN CONTRA FUERZA BRUTA

Bloquee Todos los Ataques de Fuerza Bruta

Usando una combinación de métodos de detección y listas blancas, el Firewall de Sitios Web de Sucuri es capaz de prevenir los intentos de fuerza bruta en sus búsquedas. Usando bots malos, herramientas de verificación, o métodos semi-manuales, usted puede evitar intentos de conexión no autorizados en los puntos de acceso crítico a su sitio web. No deje que sus usuarios tengan las credenciales robadas y utilizadas con fines maliciosos. Estamos en condiciones de proteger a cualquier sitio web contra diversas herramientas y métodos para descifrar contraseñas.

  • Cualquier Proveedor de Hospedaje Web Cualquier CMS o Instalación Personalizada Frecuencia Ilimitada de Intentos
  • Ataques de Diccionario Ataques de Búsqueda Ataques de Rainbow Table
  • Autenticación Básica de HTTP HTTP Digest Authentication HTML Form Based Authentication
  • Mask Attacks Rule-Based Search Attacks Combinator Attacks
  • Ataques de Botnet IPs No-autorizados Listas Brancas de IP
  • Bruter THC Hydra John the Ripper
  • Brutus Ophcrack Y muchos outros...

Comprenda la Prevención de Ataques de Fuerza Bruta

En la comunidad hacker, ganar acceso es el Santo Grial. Con las credenciales de login, los atacantes son capaces de tener grandes ganancias financieras mediante la distribución de spam y malware. Pueden integrar secuencias de ataques complejos que incluyan varios conjuntos de herramientas, como Blackhole Exploit Kit. A lo largo de este proceso, el hacker daña la imagen de su marca, sus visitantes y su presencia en línea.

Todos los Sitios Web Sufren con Ataques de Fuerza Bruta

El tiempo entre la inauguración de un sitio web y los primeros intentos de login maliciosos es, al máximo, de pocas semanas. Estos intentos de conexión provienen de botnets automatizados que están programados para buscar en la Internet por sitios web y localizar sus paneles de login, utilizando condiciones predefinidas. Los ataques no son dirigidos, ni se llevan a cabo de forma manual. Una vez que se encuentra un panel de login, herramientas se utilizan para adivinar contraseñas repetidamente, con el fin de obtener acceso. Estos bots trabajan de manera increíblemente rápida y los hackers que los controlan tienen enormes cantidades de datos que ayudan a la computadora adivinar las contraseñas y las credenciales de forma más eficiente. Una vez que el bot tiene la contraseña correcta, el atacante puede hacer upload de un shell, crear nuevas cuentas, cambiar contraseñas, hacer updload de payloads maliciosos y destruir su negocio en línea completamente.

Implicaciones de los Ataques de DoS

Debido al número potencial de solicitudes enviadas, un ataque de fuerza bruta, en realidad, puede trabajar de una manera similar a un ataque DoS, negando el acceso a los sitios web, debido al alto uso de la CPU/memoria. El Firewall de Sitios Web de Sucuri impide que esto suceda, utilizando peticiones de filtración y caché para acelerar su sitio web.

Tiempo de Retardo

A menudo hay un tiempo de retardo, tan pronto un atacante acceda al sitio web. Esto tiene sentido, ya que el acceso impide el tráfico al sitio web y hace que el servidor de registros desaparezca sin dejar rastro del atacante. Lo hemos visto muchas veces. Algunos hosts sólo almacenan logs por 7 días, y, en algunos casos, por sólo 24 horas. Esto significa que si un atacante espera el tiempo suficiente, él puede acceder al sitio web cuando quiera, sin el conocimiento del propietario del sitio web. Esto hace que la respuesta al incidente sea mucho más difícil.

Sobre Contraseñas Fuertes

Las contraseñas fuertes dificultan el éxito del ataque de fuerza bruta, pero no lo imposibilita. Nosotros, los humanos, ya no somos buenos para elegir contraseñas y, todavía, hay un número de maneras que los hackers utilizan para mejorar aún más el juego de adivinar contraseñas.

Ataques de Diccionario

Con menos de cien caracteres en un teclado típico, un ataque de fuerza bruta básico intenta adivinar todas las posibles combinaciones de estos caracteres, hasta que se conceda el acceso. Este método funciona de forma rápida si la contraseña es corta, pero puede ser agotador para adivinar contraseñas más largas. Para averiguar las contraseñas más largas, es más común el uso de un ataque de diccionario. En vez de adivinar todas las combinaciones posibles de caracteres, se utilizan listas de palabras de los diccionarios y de la literatura. Las herramientas que los hackers utilizan para llevar a cabo ataques de diccionario son cada vez más eficientes y más complejas.

Listas de Contraseñas

Muchas empresas han sufrido violación de contraseñas, y los atacantes suelen liberar listas de contraseñas para que otros hackers también las utilizen. Esta es una tendencia que promete continuar ocurriendo, lo que significa que todas las contraseñas más comunes son fácilmente adivinadas en cuestión de segundos. Esto es cierto no sólo para las contraseñas débiles. Las herramientas utilizadas para llevar a cabo ataques de diccionario son altamente personalizables y el número de listas de palabras creadas vuelven casi imposible garantizar que una contraseña sea inviolable. Violación sigue ocurriendo. Los hackers analizan contraseñas para aprender los trucos que la gente con más experiencia utiliza para hacer sus contraseñas, al mismo tiempo, fáciles de recordar y fuertes.

Herramientas de piratería de contraseñas

Hay una amplia variedad de herramientas de cracking de contraseña disponibles para los atacantes lograren invadir a su sitio web. Las herramientas tienen múltiples modos de ataque para asegurar la efectividad de sus ataques y para cubrir todas las posibilidades, siempre que sea posible. Por ejemplo, ataques de combinadores (combinator attacks) combinan palabras existentes, de las listas de contraseñas. Ataques de máscara (mask attacks) saben cómo los seres humanos inventan sus contraseñas e intentan utilizar patrones comunes de listas de palabras. Con las computadoras capaces de adivinar cientos de millones de contraseñas por segundo, la realidad alarmante es que las llamadas contraseñas seguras son frágiles y, en menos de una hora de intentos repetidos, se pueden adivinarlas.

Rainbow Tables

Los hackers que roban contraseñas de base de datos, originalmente tienen una lista de contraseñas cifradas. Las contraseñas no deben ser almacenadas en texto simple, pero, a menudo, los mismos métodos de cifrado se utilizan (MD5 o SHA1). Estos algoritmos son fácilmente revertidos, lo que permite al atacante crear tablas pre-computadas (rainbow tables) que pueden combinar el output cifrado con el password.hash de texto simple.

Ingeniería Social

La mayoría de las veces, los ataques de fuerza bruta no son dirigidos, pero cuando lo son, se vuelven aún más peligrosos. Los atacantes pueden utilizar las informaciones sobre los administradores del sitio web y de los usuarios a través de ataques de phishing lure, perfiles en línea y basureros de contraseñas anteriores asociadas a la dirección de correo electrónico del usuario. A partir de ese punto, pueden hacer ataques basados ​​en reglas personalizadas que pueden dejar a usted y a su sitio web completamente expuestos.

Ventajas del Firewall de Sitios Web Para la Protección contra DDoS

  • Red de distribución global con 28 puntos de presencia Uso de anycast para DNS y TCP
  • Protección contra todo tipo de exploits de vulnerabilidades Maestria de proteger más de 1 millón de negocios
  • No hay lÍmite en el tamaño del ataque Precios previsibles y no basados en el tamaño del ataque
  • GarantÍa de operatividad El tráfico legÍtimo todavÍa puede tener acceso a su contenido
BLOQUEIE TENTATIVAS DE LOGIN

Vea lo que Sucede Cuando Su Sitio está Siendo Atacado

Eso es lo que ocurre cuando el servidor web / página web está bajo un ataque de denegación de servicio (DoS). Lo que estamos viendo aquí son las diversas solicitudes de POST / GET que se envían a su servidor web de todo el mundo. Estos son en su mayoría bots automatizados, no son usuarios reales. Este tipo de carga, dependiendo de su servidor web podrÍa chocar fácilmente con su servidor web / página web. Todo depende de su configuración: ¿usted está usando un servidor compartido? ¿Un host dedicado?

Cómo Sucuri Impide el éxito de los Ataques de Fuerza Bruta

El Firewall de Sitios Web de Sucuri protege contra ataques de fuerza bruta y contra intentos de adivinar contraseñas. Nuestras firmas detectan falsos navegadores y bots maliciosos y los bloquea automáticamente. También tenemos un fuerte motor de correlación que detecta los intentos de fuerza bruta y los impide, sin que afecten a sus usuarios legítimos. La capacidad para detectar y para repeler ataques de fuerza bruta es alimentada por la investigación de nuestro centro de operaciones de seguridad.

Detección de Firmas

Para proteger a nuestros clientes contra estos ataques, empleamos una solución que utiliza técnicas basadas en heurísticas y firmas. El tráfico entrante se desinfecta antes de llegar a su sitio web. Si hay patrones que corresponden a un ataque de fuerza bruta, también lo bloqueamos, antes de que lleguen a su sitio web.

Límite de Intentos de Identificación

No es suficiente sólo limitar los intentos de login. Los atacantes saben que el abuso excesivo del formulario de acceso atraerá sospecha, a través de patrones evidentes en los registros del servidor, limitaciones y alertas acopladas. Con toda la tecnología disponible, un objetivo puede ser perseguido durante meses o incluso años, cuando los hackers envían sólo un número limitado de solicitudes a la vez.

Bloqueo de Bots e Escáneres

Cuando nuestro sistema detecta un bot específico intentando atacar a su sitio web, utilizando una técnica de fuerza bruta, lo bloqueamos automáticamente. Del mismo modo, el uso de herramientas automatizadas para verificar su sitio web también se bloquean, ayudando a mantener su sitio web fuera del radar de los atacantes.

Listas Blancas

Puede estar seguro de que sólo usted accederá a su sitio web. Mediante la adición de su sitio web a nuestro firewall, podrá restringir el acceso a sus páginas de administración sólo a las personas con direcciones IP en una lista blanca.

2FA, CAPTCHA, o Passcodes

Para agregar otra capa de protección a su sitio web, también puede activar la opción de página protegida. Sólo especifique la página web que desea proteger y elija si desea habilitar la autenticación de dos factores con Google Authenticator, usar un CAPTCHA para detener los bots, o añadir una contraseña adicional.

Bloque de País

La mayoría de los intentos de fuerza bruta vienen de pocos países. Si usted no está haciendo negocios allí, se puede bloquear por completo todos los visitantes de estos IPs. Realmente tenemos un botón que le permite bloquear los tres países que hacen los mejores ataques por defecto.


¡Proteja su Sitio Web de los Hackers!

Firewall de Sitios Web

OBTENGA PROTECCIÓN CONTRA FUERZA BRUTA