Terminologie in Web Hosting: Brute Force

Atacurile de tip “Brute Force” reprezinta practic procesul prin care o problema este rezovata prin incercari repetate de solutii posibile.

In cazul in care vorbim de Brute Force in contextul web hosting-ului, ne referim la tentativele de ghicire a unei parole prin incercarea de variante pana la gasirea celei corecte. Brute force poate fi incercat pentru parole de acces la diverse srvicii: la email, la FTP, la o pagina de administrare, la un Control Panel, etc.

Atacurile de tip Brute Force sunt cu atat mai dificile cu cat parola pe care o vizeaza este mai complexa. De exemplu pentru o parola “123456” sau “password”, atacul Brute Force nu dureaza mai mult de o secunda pentru ca astfel de parole sunt primele incercate. In cazul in care parola este mai complexa si are mai multe caractere, atacul poate chiar sa nu mai aibe sens din cauza duratei mari ce i-ar trebui pentru ghicirea parolei.

Un scurt calcul facut cu ajutorul siteului yeehee.com:

1. pentru o parola simpla (cuvant din dictionar) de 6 caractere:
Numarul de combinatii posibile este de aproximativ 60 milioane. Un computer cu un procesor la nivelul anului 2008 ghiceste aceasta parola aproape instantaneu, puterea de procesare a acestuia este de aproximativ 140 miliarde de parole pe ora.

2. pentru o parola complexa (include si MAJUSCULE si cifre si caractere speciale, exemplu: M3gAh0st|ng@;)
Numarul de combinatii posibile este de aproximativ 700 de mii de miliarde (684.284.525.202.636.800 combinatii posibile). Un computer normal va ghici aceasta parola in aproximativ 285 de ani.

Oricum, pe toate serverele de hosting de la megahost.ro exista sisteme de protectie la atacuri de tip Brute Force care blocheaza accesul celui care incearca ghicirea parolei dupa 10 incercari nereusite. Practic atacul Brute Force poate avea 10 incercari, la urmatoarea incercare adresa IP a atacatorului este blocata de firewall automat.

Desigur, acest lucru nu va fereste de probleme daca parola pe care o folositi este 123456, 1234, parola, password sau chiar par0la sau passw0rd, pentru ca acestea sunt printre primele parole incercate intr-un atac de tip Brute Force.