Um ataque de força bruta ou busca exaustiva de chave, é um ataque onde indivíduos ou robôs maliciosos fazem tentativas de descobrir o texto cifrado e/ou a lógica utilizada em sua encriptação (chave). Ele consiste na verificação sistemática de todas as possíveis chaves e senhas até que as corretas sejam encontradas e seja possível o acesso a contas de um determinado site, serviço, desktop ou servidor.
Qual técnica a TucanoWeb | TucanoCloud utiliza como proteção ao ataque?
Fornecemos proteção contra DoS no nível do aplicativo.
Nosso módulo detectará se há mais de 80 conexões de um endereço IP simultaneamente e bloqueará o IP (coloque-o na lista negra) por um minuto. Após um minuto, colocará o IP na lista cinza.
Sabemos que é muito difícil configurar uma Inteligência Artificial para identificar o que é tráfego de ataque DDoS, e o que não é. No entanto, não podemos esquecer que os IP's utilizados fazem parte de uma botnet na grande maioria dos casos. Compartilhamos informações de ataque com milhares de servidores, em uma grande rede global de segurança e, para evitar ataques desse tipo, temos cadastrado atualmente (atá a publicação desse artigo) mais de 3 milhões de IP's em uma greylist.
Uma grande parte desses endereços IP são máquinas infectadas que podem ser usadas como parte de redes bot que emitem ataques DDoS.
Estamos sempre procurando maneiras de implementar soluções para manter os hackers longe de seus servidores. Utilizamos também o módulo de Análise de Log chamado SenseLog para banir solicitações maliciosas. Existem padrões de ataque típicos e, quando descobertos, podemos escrever regras de segurança para nos defender contra eles.