Ferramentas de Usuário

Ferramentas de Site


pt:jessie:security:brute_force_attack:start

7.1 Ataques de força bruta

Um Ataque de Força Bruta caracteriza-se por uma tentativa continuada de obter acesso a um serviço do sistema (ssh, smtp, http, etc.), tentando diversas combinações de nome do utilizador e senha. Para levar a cabo este ataque, o atacante pode usar um software que gere diversas combinações de caracteres ou basear-se numa lista de palavras (dicionário).

Em ambos os casos, um ataque deste género é um ávido consumidor de recursos e potencialmente bastante perigoso, especialmente se os utilizadores do sistema não tiverem um mínimo de cuidado na escolha das suas senhas.

Outro género de Ataque de Força Bruta é um Ataque de Negação de Serviço (DoS) ou Ataque Distribuído de Negação de Serviço (DDoS), em que o servidor é bombardeado com solicitações a um determinado serviço em tão grande número que não as pode gerir, consumindo todos os recursos do sistema, ou tornando-o instável.

Felizmente, esses ataques podem ser detetados a tempo, possibilitando uma ação preventiva, como por exemplo, ignorar ou bloquear o endereço IP de origem do ataque.

Referências

pt/jessie/security/brute_force_attack/start.txt · Última modificação em: 2024-02-15 01:05 por 127.0.0.1

Excepto menção em contrário, o conteúdo neste wiki está sob a seguinte licença: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki