Um Ataque de Força Bruta caracteriza-se por uma tentativa continuada de obter acesso a um serviço do sistema (ssh, smtp, http, etc.), tentando diversas combinações de nome do utilizador e senha. Para levar a cabo este ataque, o atacante pode usar um software que gere diversas combinações de caracteres ou basear-se numa lista de palavras (dicionário).

Em ambos os casos, um ataque deste género é consumidor de recursos e potencialmente bastante perigoso, especialmente se os utilizadores do sistema não tiverem um mínimo de cuidado na escolha das suas senhas.

Outro género de Ataque de Força Bruta é um Ataque de Negação de Serviço (Dos) ou Ataque Distribuído de Negação de Serviço (DDoS), em que o servidor é bombardeado com solicitações a um determinado serviço em tão grande número que não as pode gerir, consumindo todos os recursos do sistema, ou tornando-o instável.

Felizmente, esses ataques podem ser detectados a tempo, possibilitando uma acção preventiva, como por exemplo, ignorar ou bloquear o endereço IP de origem do ataque.

• Wikipedia: Brute force attack: (*http://en.wikipedia.org/wiki/Brute_force_attack)
• Wikipedia: Denial-of-service attack: (*http://en.wikipedia.org/wiki/Denial-of-service_attack)
• Wikipedia: Ataque de negação de serviço: (*http://pt.wikipedia.org/wiki/Ataque_de_negação_de_serviço)