Página desactualizada Esta página contém uma versão anterior deste guia que pode estar desatualizada. Para a consultar a versão mais recente clique aqui.
7.1 Ataques de força bruta
Um Ataque de Força Bruta caracteriza-se por uma tentativa continuada de obter acesso a um serviço do sistema (ssh, smtp, http, etc.), tentando diversas combinações de nome do utilizador e senha. Para levar a cabo este ataque, o atacante pode usar um software que gere diversas combinações de caracteres ou basear-se numa lista de palavras (dicionário).
Em ambos os casos, um ataque deste género é um ávido consumidor de recursos e potencialmente bastante perigoso, especialmente se os utilizadores do sistema não tiverem um mínimo de cuidado na escolha das suas senhas.
Outro género de Ataque de Força Bruta é um Ataque de Negação de Serviço (DoS) ou Ataque Distribuído de Negação de Serviço (DDoS), em que o servidor é bombardeado com solicitações a um determinado serviço em tão grande número que não as pode gerir, consumindo todos os recursos do sistema, ou tornando-o instável.
Felizmente, esses ataques podem ser detectados a tempo, possibilitando uma acção preventiva, como por exemplo, ignorar ou bloquear o endereço IP de origem do ataque.
Referências
- Wikipedia: Brute force attack: (http://en.wikipedia.org/wiki/Brute_force_attack)
- Wikipedia: Denial-of-service attack: (http://en.wikipedia.org/wiki/Denial-of-service_attack)
- Wikipedia: Ataque de negação de serviço: (http://pt.wikipedia.org/wiki/Ataque_de_negação_de_serviço)