Seu site sofre ataques constantes de hackers que tentam logar no seu site? Todos os sites que possuam um painel de administração recebem tentativas maliciosas de login.
O ritmo em que a tecnologia se encontra tornou simples programar maneiras de adivinhar logins e senhas. Limitar as tentativas de login já não é mais a resposta para esse problema. Você precisa impedir que qualquer pessoa não permitida entre na sua página de administração.
Usando uma combinação de métodos de detecção e listas brancas, o Firewall de sites da Sucuri é capaz de impedir as tentativas de força bruta em suas buscas. Seja usando bots maus, ferramentas de verificação, ou métodos semi-manuais, você pode impedir tentativas de login não autorizadas aos pontos críticos de acesso a seu site. Poupe seus usuários de ter suas credenciais roubadas e utilizadas para fins maliciosos. Somos capazes de proteger qualquer site contra várias ferramentas e métodos diferentes de quebra de senhas.
Na comunidade hacker, ganhar acesso é o Santo Graal. Com credenciais de login, os atacantes são capazes de ter ganhos financeiros enormes, através da distribuição de spam e de malware. Eles podem integrar sequências de ataques complexos que podem incluir vários conjuntos de ferramentas como o Blackhole Exploit kit. Ao longo desse processo, o hacker danifica a imagem da sua marca, seus visitantes, e sua presença online.
O tempo decorrido entre a entrada no ar de um novo site e as primeiras tentativas de login mal-intencionadas é de, no máximo, algumas semanas. Essas tentativas de login são provenientes de botnets automáticos que estão programados para rastrear a internet, a procura de sites e localizar seus painéis de login, usando condições predefinidas. Os ataques não são direcionados, nem são realizados manualmente. Uma vez que um painel de login for encontrado, ferramentas são usadas para adivinhar senhas repetidamente, com o objetivo de obter acesso. Esses bots são incrivelmente rápidos e os hackers que os controlam têm enormes quantidades de dados que ajudam o computador a adivinhar senhas e credenciais de forma mais eficiente. Uma vez que o bot encontra a senha correta, o atacante pode fazer upload de um shell, criar novas contas, alterar senhas, fazer upload de payloads maliciosos e destruir seu negócio completamente.
Devido ao número potencial de pedidos enviados, um ataque de força bruta pode realmente funcionar de maneira semelhante a um ataque DoS, tirando sites do ar, devido à alta utilização do CPU/memória. O Firewall de Sites da Sucuri impede que isso aconteça, usando pedidos de filtragem, além de cache, para acelerar seu site.
Muitas vezes, há um tempo de atraso, ao se conseguir ter acesso ao site. Isso faz sentido, já que o acesso derruba o tráfego do site e faz com que os logs do servidor desapareçam, sem deixar nenhum vestígio do atacante. Temos visto isso muitas vezes. Alguns hosts armazenam somente até 7 dias de logs e, em alguns casos, não armazenam mais de 24 horas de logs. Isso significa que, se esperar o tempo suficiente, os hackers podem fazer login sempre que quiserem, sem que o proprietário do site perceba. Isso torna a resposta ao incidente muito mais difícil.
Senhas muito fortes dificultam o sucesso dos ataque de força bruta, mas não os impossibilitam. Nós, seres humanos, já não somos bons para escolher senhas, e ainda há uma série de maneiras que os hackers usam para continuar a aprimorar o jogo de adivinhação de senhas
Com menos de cem caracteres em um teclado típico, um ataque de força bruta muito básico tentará adivinhar todas as combinações possíveis desses caracteres, até que o acesso seja concedido. Esse método funciona de forma rápida se a senha for curta, mas pode ser desgastante, para senhas mais longas. Para adivinhar senhas mais longas, é mais comum a utilização de um ataque de dicionário. Em vez de adivinhar todas as combinações possíveis de caracteres, ele usa listas de palavras de dicionários e literatura. As ferramentas que os hackers usam para executar ataques de dicionário estão ficando cada dia mais eficientes e mais complexas.
Muitas empresas sofreram violações de senha, e os atacantes geralmente lançam listas de senhas para que outros hackers também a utilizem. Essa é uma tendência que promete continuar, o que significa que todas as senhas mais comuns são facilmente desvendadas dentro de segundos. Isso não vale somente para as senhas fracas. As ferramentas usadas para realizar ataques de dicionário são altamente personalizáveis e o número de listas de palavras criadas tornaram quase impossível garantir que sua senha seja inviolável. Violações continuarão a ocorrer. Hackers analisam lixeiras de senhas para estudarm os truques que as pessoas mais experientes usam para fazer com que suas senhas sejam, ao mesmo tempo, memoráveis e fortes.
Há uma grande variedade de ferramentas de quebra de senhas disponíveis para os atacantes que procuram invadir seu site. As ferramentas contam com vários modos de ataque para garantir a eficiência de seus ataques e para cobrir todas possibilidades, quando possível. Por exemplo, os ataques de combinadores (combinator attacks) combinam palavras existentes, a partir de listas de senhas. Ataques máscara (mask attacks) sabem como os seres humanos inventam suas senhas e fazem tentativas de padrões comuns de listas de palavras. Com os computadores capazes de adivinhar centenas de milhões de senhas por segundo, a realidade assustadora é que as chamadas senhas fortes são quebráveis em menos de uma hora de tentativas repetidas.
Hackers que roubam bancos de dados de senhas, originalmente, têm uma lista de senhas criptografadas. As senhas nunca devem ser armazenadas em texto simples, mas, muitas vezes, os mesmos métodos de criptografia são utilizados (MD5 ou SHA1). Esses algoritmos são facilmente revertidos, permitindo que o invasor crie tabelas do pré-computadas (rainbow tables), que podem combinar o output criptografado com a password.hash de texto simples.
Na maioria das vezes, ataques de força bruta não são direcionados, mas quando o são, se tornam ainda mais perigosos. Os atacantes podem usar informações sobre administradores de sites e usuários por meio de de phishing lures, perfis online e lixeiras de senhas anteriores associadas com o endereço de email do usuário. A partir desse ponto, podem fazer ataques baseados em regras personalizadas, que podem deixar você e seu site completamente expostos.
Isto é o que ocorre quando o servidor / página está sofrendo um ataque de negação de serviço (DoS). O que vemos aqui são as diversas solicitações de POST / GET que são enviadas ao seu servidor de todo o mundo. Elas são, em sua maioria, bots automatizados e não usuários reais. Esse tipo de carga, dependendo do seu servidor, pode prejudicar facilmemte seu servidor / página. Tudo depende de sua configuração, você utiliza um servidor compartilhado? Um host dedicado?
O Firewall de Sites da Sucuri protege contra ataques de força bruta e contra tentativas de adivinhar de senhas. Nossas assinaturas detectam navegadores falsos e bots maliciosos e os bloqueiam automaticamente. Temos também um mecanismo de correlação forte que detecta tentativas de força bruta e as impede, sem afetar seus usuários legítimos. A capacidade de detectar e de repelir ataques de força bruta é alimentada pela investigação apaixonada do nosso centro de operações de segurança.
Para proteger nossos clientes contra esses ataques, empregamos uma solução que utiliza técnicas baeadas em heurística e assinaturas. O tráfego de entrada é sanitizado antes de chegar a seu site. Se existem padrões correspondentes a um ataque de força bruta, também o bloqueamos, antes que cheguem até seu site.
Não é suficiente apenas limitar as tentativas de login. Os atacantes sabem que o excesso do abuso do formulário de login atrairá suspeitas, através de padrões óbvios em logs do servidor, limitações acopladas e alertas. Com toda a tecnologia disponível, um alvo pode ser perseguido por meses ou mesmo por anos, quando os hackers enviam apenas um número limitado de pedidos de cada vez.
Quando nosso sistema detecta um bot específico tentando atacar seu site, utilizando uma técnica de força bruta, ele é bloqueado automaticamente. Da mesma forma, o uso de ferramentas automatizadas para analisar o seu site também são bloqueadas, ajudando a manter seu site fora do radar de atacantes.
Você pode estar certo de que só você poderá fazer o login para seu site. Ao adicionar seu site ao nosso firewall, você tem a opção de restringir o acesso a suas páginas de administração a apenas pessoas com IPs em uma lista branca.
Para adicionar outra camada de proteção a seu site, você pode habilitar a opção página protegida. Basta especificar a página que você deseja proteger e escolher se deseja ativar a autenticação de dois fatores com Google Authenticator, utilizar um CAPTCHA para parar bots, ou adicionar uma senha adicional.
A maioria das tentativas de força bruta são provenientes de alguns poucos países. Se você não está fazendo negócios por lá, pode bloquear completamente todos os visitantes dessas faixas de IP. Nós realmente temos um botão que lhe permite bloquear os três países ataques top por padrão.
