شناسایی و مقابله با حملات brute force در دایرکت ادمین

شناسایی و مقابله با حملات brute force در دایرکت ادمین

همینطور که شاید بدانید حمله brute force به حمله ای گفته میشود که در آن با استفاده از الگوهایی از پیش تعیین شده سعی در پیدا کردن یوزر و پسورد و ورود به سیستم میکنند که به این حملات brute force یا حملات دیکشنری گفته میشود. شخص نفوذگر در این حمله سعی میکند با استفاده از پسوردهای مختلف  رمز مورد نظر  را پس از امتحان کردن بیش از هزار بار  پسوردهای مختلف به پسورد مورد نظر دست پیدا کند. و در نتیجه وارد سیستم شود. در این پست نحوه شناسایی و مقابله با حملات brute force در دایرکت ادمین را بررسی میکنیم.

بعد از لاگین شدن به کنترل پنل  در سطح admin میتوانید در زیر مجموعه Extra Features روی گزینه Administrator Settings  کلیک کنید.

در صفحه باز شده در قسمت Security میتوانید تنظیمات مورد نظر خود را وارد کنید.

دقت داشته باشید که در قسمت  Blacklist IPs for excessive DA login attempts میتوانید تعداد ورود را مشخص کنید که بعد از امتحان کردن چندبار پسورد اشتباه IP مورد نظر بلاک شود. در تصویر بالا ما 5 را قرار داده ایم که هرکسی بعد از اشتباه وارد کردن 5 تا پسورد IP شخص مورد نظر بلاک میشود.

و همچنین مطمئن باشید که تیک گزینه Prevent 127.0.0.1 from being Blacklisted را هم قرار داده باشید. و در نهایت در قسمت پایین روی Save کلیک کرده تا تنظیمات مورد نظر اعمال شود.