حمله بروت فورس Brute Force چیست؟ راه های مقابله و پیشگیری از آن

نرگس سلطانی
۸ فروردین ۱۴۰۴

تصور کنید یک غریبه، بی‌صدا و مداوم درِ خانه شما را امتحان می‌کند تا کلید را پیدا کند. این دقیقاً کاری است که هکرها با حملات Brute Force انجام می‌دهند! اگر از رمزهای ساده مثل 123456 یا password استفاده می‌کنید، بدانید که حساب‌های شما در معرض خطر جدی قرار دارد.

💡 اما نگران نباشید! در این مطلب لیارا، می‌توانید از این حمله پیش گیری و جلوگیری کرده و هکرها را ناکام بگذارید.

آنچه در ادامه خواهید خواند:

• حمله بروت فورس Brute Force چیست؟
• مراحل حمله بروت فورس
• انواع حمله بروت فورس Brute Force
• نحوه تشخیص حملات Brute Force
• عوامل تأثیر گذار در حملات Brute Force
• نقاط ضعف و نقاط قوت حمله بروت فورس
• چرا هکر ها از حملات بروت فورس استفاده می کنند؟
• ابزار های حملات بروت فورس Brute Force
• چگونه از سیستم خود در برابر حملات Brute Force محافظت کنیم؟
• بهترین روش های امنیتی وردپرس برای جلوگیری از Brute Force
• سوالات متداول
• جمع بندی

حمله بروت فورس Brute Force چیست؟

حملات Brute Force یکی از متداول‌ترین روش‌های نفوذ به سیستم‌های امنیتی محسوب می‌شوند. در این روش، مهاجم با آزمون هزاران یا حتی میلیون‌ها ترکیب مختلف از کاراکترها، سعی در حدس زدن رمز عبور، کلیدهای رمزنگاری یا سایر اعتبارسنجی‌ها دارد. برخلاف سایر روش‌های هک که ممکن است از آسیب‌پذیری‌های خاص سیستم سوءاستفاده کنند، این حمله صرفاً بر پایه تکرار و پشتکار استوار است.

هدف اصلی این حملات معمولاً رمزهای عبور، کلیدهای API یا اتصالات امن مانند SSH است. مهاجمان با استفاده از ابزارهای خودکار و اسکریپت‌های پیشرفته، به‌صورت خستگی‌ناپذیر ترکیبات مختلف را آزمایش می‌کنند تا بالاخره به پاسخ درست برسند. تصور کنید سارقی را که بی‌وقفه شماره‌های مختلف را روی قفل یک صندوق امتحان می‌کند – این دقیقاً منطق پشت حمله Brute Force است.

اگرچه این تکنیک سال‌هاست که شناخته شده، اما همچنان مورداستفاده هکرها قرار می‌گیرد. دلیل این موضوع سادگی و درعین‌حال تأثیرگذاری آن است. زمان موفقیت چنین حملاتی کاملاً به قدرت رمز عبور بستگی دارد: یک رمز ساده ممکن است در عرض چند دقیقه شکسته شود، درحالی‌که یک رمز پیچیده با ترکیبی از حروف، اعداد و نمادها می‌تواند سال‌ها طول بکشد.

برای مقابله با این تهدید، بهترین راهکار استفاده از رمزهای عبور طولانی و پیچیده است. هرچه ترکیب رمز غیرقابل‌پیش‌بینی‌تر باشد، مهاجم به زمان و منابع محاسباتی بیشتری نیاز خواهد داشت. سازمان‌ها و کاربران با رعایت اصول امنیتی می‌توانند احتمال موفقیت چنین حملاتی را به‌شدت کاهش دهند.

🔶برای ادامه مطالعه و یادگیری: چطور با استفاده از Fail2Ban در اوبونتو 22.04 از سرور Nginx خود محافظت کنیم!

مراحل حمله بروت فورس

• پیش‌مطالعه و شناسایی هدف: مهاجمان پیش از حمله، داده‌های اولیه مانند نام‌های کاربری احتمالی، ساختارهای رایج رمزهای عبور، یا اطلاعات مربوط به سیستم هدف را جمع‌آوری می‌کنند. این مرحله به افزایش شانس موفقیت حمله کمک می‌کند.
• به‌کارگیری نرم‌افزارهای ویژه: برای افزایش سرعت و دقت، از ابزارهای خودکاری استفاده می‌شود که می‌توانند میلیون‌ها ترکیب مختلف از کاراکترها را در کمترین زمان ممکن آزمایش کنند.
• شروع به حمله: این ابزارها به‌صورت سیستماتیک شروع به تست کردن ترکیبات مختلف می‌کنند—از ساده‌ترین رمزها تا پیچیده‌ترین الگوها—تا زمانی که رمز صحیح شناسایی شود.
• دسترسی به اطلاعات: پس از یافتن رمز درست، مهاجم می‌تواند وارد حساب کاربری یا سیستم موردنظر شده و از اطلاعات سوءاستفاده کند.

انواع حمله بروت فورس Brute Force

حملات Brute Force در اشکال مختلفی اجرا می‌شوند که هرکدام با تکنیک‌های متفاوتی سعی در شکستن رمزهای عبور دارند. در ادامه رایج‌ترین انواع این حملات را بررسی خواهیم کرد.

حمله بروت فورس ساده

در این روش، مهاجم بدون استفاده از ابزارهای پیچیده، به صورت دستی رمزهای ساده و متداول مانند 123456 یا password را امتحان می‌کند. این حمله بیشتر روی کاربرانی جواب می‌دهد که از ترکیبات پیش‌پاافتاده به عنوان رمز عبور استفاده می‌کنند. اگرچه این روش قدیمی است، اما هنوز هم در مواردی که رمزهای ضعیف وجود دارند، موفق عمل می‌کند.

حمله بروت فورس دیکشنری (Dictionary Attack)

مهاجم در این روش به جای تست تصادفی کاراکترها، از لیستی از کلمات پرکاربرد (مانند اسم‌ها، شهرها یا عبارات رایج) استفاده می‌کند. این لیست معمولاً شامل هزاران کلمه است که به صورت خودکار روی سیستم هدف آزمایش می‌شوند. کاربرانی که از کلمات ساده مثل sunshine یا admin به عنوان رمز استفاده می‌کنند، قربانیان اصلی این حمله هستند.

حمله بروت فورس ترکیبی (Hybrid Attack)

این روش، تلفیقی از حمله دیکشنری و Brute Force است. مهاجم ابتدا کلمات دیکشنری را امتحان می‌کند، سپس با اضافه کردن اعداد یا نمادها به انتهای آن‌ها (مثل hello123 یا pass@word)، شانس موفقیت خود را افزایش می‌دهد. این تکنیک برای شکستن رمزهای نسبتاً قوی‌تر که ترکیبی از حروف و اعداد هستند، طراحی شده است.

حمله بروت فورس معکوس (Reverse Brute Force)

برخلاف روش‌های دیگر که در آن یک نام کاربری ثابت و چندین رمز عبور تست می‌شود، در این حمله یک رمز عبور رایج (مثل 123456) برای تعداد زیادی نام کاربری مختلف آزمایش می‌شود. این روش معمولاً در سیستم‌هایی استفاده می‌شود که مهاجم لیستی از کاربران دارد اما از رمزهای آن‌ها اطلاعی ندارد.

حمله بروت فورس دستکاری اعتبار Credential Stuffing

در این روش، مهاجم از ترکیب نام کاربری و رمز عبور دزدیده‌شده از یک سایت، برای ورود به حساب‌های دیگر همان کاربر استفاده می‌کند. این حمله روی افرادی که در چندین سایت از یک رمز عبور مشترک استفاده می‌کنند، جواب می‌دهد. برای مثال، اگر رمز user123 از یک شبکه اجتماعی لو رفته باشد، مهاجم همان ترکیب را در سرویس‌های ایمیل یا بانکداری آنلاین امتحان می‌کند.

📍مطالعه بیشتر: موارد امنیتی بسیار مهم برای حفاظت از سرور مجازی

نحوه تشخیص حملات Brute Force

در ادامه به نحوه تشخیص حملات Brute Force خواهیم پرداخت تا شما بتوانید با استفاده از آن جلو این حملات را گرفته و از داده‌های تان محافظت کنید.

افزایش غیرعادی تلاش‌های ورود ناموفق

• اگر سیستم شما در مدت کوتاهی با تعداد زیادی درخواست ورود ناموفق مواجه شود، احتمالاً تحت حمله Brute Force قرار گرفته‌اید.
• راه حل: سیستم‌هایی مانند fail2ban می‌توانند پس از چندین بار تلاش ناموفق، آدرس IP مهاجم را مسدود کنند.

ورودهای ناموفق با الگوی خاص

• مشاهده الگوهای تکراری در تلاش‌های ورود (مثلاً آزمایش رمزهای متوالی) نشانه واضحی از حمله است.
• راه حل: ثبت و تحلیل لاگ‌های سیستم می‌تواند این الگوها را شناسایی کند.

تغییر مداوم آدرس‌های IP مهاجم

• اگر تلاش‌های ناموفق از IPهای مختلف ولی با روش یکسانی انجام شود، ممکن است حمله سازمان‌یافته باشد.
• راه حل: محدود کردن تعداد درخواست‌های ورود از یک محدوده IP در بازه زمانی مشخص.

استفاده همزمان از چندین نام کاربری

• آزمایش نام‌های کاربری مختلف از یک منبع، نشانه روشنی از حمله Brute Force است.
• راه حل: اعتبارسنجی دو مرحله‌ای می‌تواند امنیت را افزایش دهد.

فاصله زمانی منظم بین درخواست‌ها

• درخواست‌هایی که با فواصل دقیق و یکسان ارسال می‌شوند، معمولاً توسط ابزارهای خودکار تولید می‌شوند.
• راه حل: پیاده‌سازی مکانیزم‌های تشخیص و مسدودسازی ربات‌ها.

تغییرات ناگهانی در ترافیک شبکه

• افزایش غیرمنتظره حجم درخواست‌های ورود می‌تواند نشانه حمله باشد.
• راه حل: نظارت مداوم بر ترافیک شبکه و تنظیم هشدار برای نوسانات غیرعادی.

تلاش برای دسترسی به حساب‌های خاص

• تمرکز حمله روی حساب‌های مدیریتی یا پراهمیت، نشانه هدفمند بودن حمله است.
• راه حل: اعمال محدودیت‌های دسترسی بیشتر برای حساب‌های حساس.

راهکارهای پیشگیرانه:

• استفاده از رمزهای عبور پیچیده و منحصربفرد
• فعال‌سازی احراز هویت دو مرحله‌ای
• به‌روزرسانی منظم نرم‌افزارهای امنیتی
• محدود کردن تعداد تلاش‌های ورود مجاز
• آموزش کاربران درباره امنیت سایبری

🔷بیشتر بخوانید: ۵ اشتباهی که هر توسعه‌دهنده وب باید از آن‌ها اجتناب کند!

عوامل تأثیر گذار در حملات Brute Force

عوامل کلیدی که بر موفقیت یا شکست حملات Brute Force تأثیر می‌گذارند، متعدد و متنوع هستند. یکی از مهم‌ترین این عوامل، زمان مورد نیاز برای اجرای حمله است. هرچه رمز عبور پیچیده‌تر و طولانی‌تر باشد، زمان بیشتری برای شکستن آن لازم خواهد بود. عامل دیگر قدرت پردازشی است که برای اجرای این حملات ضروری می‌باشد. انجام این کار ممکن است، نیازمند سخت‌افزارهای قدرتمند و گاهی حتی استفاده از خوشه‌های محاسباتی است.

از جنبه دیگری، این نوع حملات می‌توانند تأثیر منفی قابل توجهی بر روی سرور هدف داشته باشند. حجم بالای درخواست‌های ورود می‌تواند منابع سرور را به شدت مصرف کند و در مواردی منجر به از کار افتادن سرویس شود، به ویژه اگر سرور از نظر سخت‌افزاری محدودیت داشته باشد. این ویژگی، حملات Brute Force را گاهی شبیه به حملات DoS می‌کند.

برای مقابله با این تهدیدات، راهکارهای مدیریت هوشمندانه زمان بسیار مؤثر هستند. اعمال محدودیت بر تعداد تلاش‌های ورود در بازه‌های زمانی مشخص، می‌تواند احتمال موفقیت حمله را به شدت کاهش دهد. همچنین، سیستم‌های نظارتی پیشرفته که قادر به تشخیص الگوهای غیرعادی درخواست‌های ورود هستند، می‌توانند به موقع هشدار دهند و از بروز خسارات جدی جلوگیری کنند. ترکیب این روش‌ها با احراز هویت چندمرحله‌ای و استفاده از رمزهای عبور قوی، سطح امنیتی سیستم را به میزان قابل توجهی افزایش می‌دهد.

نقاط ضعف و نقاط قوت حمله بروت فورس

این روش هم مانند روش‌های دیگر از نقاط ضعف و قوتی برخوردار است که در ادامه به آن خواهیم پرداخت.

نقاط ضعف این روش:

• طولانی بودن فرآیند
  برای رمزهای پیچیده، ممکن است سال‌ها زمان نیاز باشد تا حمله به نتیجه برسد. این زمان با افزایش طول رمز، به صورت نمایی رشد می‌کند.
• نیاز به منابع سخت‌افزاری قوی
  اجرای این حمله به پردازنده‌های قدرتمند و حافظه زیاد نیاز دارد، چرا که باید میلیون‌ها ترکیب مختلف را آزمایش کند.
• مشکل زمان‌مندی
  در بسیاری از سیستم‌های امن، پس از چندین بار تلاش ناموفق، دسترسی موقت مسدود می‌شود که کار حمله را سخت می‌کند.
• مقاومت در برابر رمزهای قوی
  ترکیبات پیچیده شامل حروف بزرگ و کوچک، اعداد و نمادهای خاص، شکستن رمز را بسیار دشوار می‌سازد.

نقاط قوت این روش:

• دستیابی قطعی به نتیجه
  این روش با صرف زمان کافی، در نهایت به رمز عبور صحیح دست پیدا می‌کند. همین ویژگی آن را به یکی از مطمئن‌ترین روش‌های نفوذ تبدیل کرده است.
• سهولت اجرا
  برخلاف روش‌های پیچیده هک که نیاز به دانش تخصصی دارند، این تکنیک به راحتی قابل اجراست و حتی هکرهای تازه‌کار هم می‌توانند از آن استفاده کنند.
• قابلیت اجرا روی تمام سیستم‌ها
  این حمله روی هر نوع سیستم و الگوریتمی کاربرد دارد و نیاز به شناخت ساختار خاصی ندارد.

چرا هکر ها از حملات بروت فورس استفاده می کنند؟

حملات Brute Force معمولاً با اهداف خاصی انجام می‌شوند که مهم‌ترین آنها شامل:

سوءاستفاده مالی و تبلیغاتی

• نفوذگران با دسترسی به حساب‌های کاربری، از راه‌های مختلف درآمدزایی می‌کنند:
• نمایش تبلیغات اجباری و غیرمجاز در سایت‌های هک شده
• تغییر مسیر کاربران به صفحات کلاهبرداری
• نصب بدافزارهایی که اطلاعات کاربران را برای تبلیغات هدفمند جمع‌آوری می‌کنند

🔶مطالعه بیشتر: DDoS چیست و چگونه می‌توان از این حملات جلوگیری کرد؟

دسترسی به اطلاعات محرمانه

• این حملات اغلب برای سرقت داده‌های حساس انجام می‌شوند:
• اطلاعات بانکی و کارت‌های اعتباری
• اسناد شخصی و مدارک شناسایی
• داده‌های پزشکی و سلامت
• مکاتبات محرمانه سازمانی

نفوذ به سیستم‌ها و انتشار بدافزار

• روش‌های معمول برای انتشار ویروس:
• ارسال لینک‌های آلوده از طریق پیام‌رسان‌ها
• ساخت صفحات جعلی شبیه سایت‌های معتبر
• هدایت کاربران به سرورهای مخرب

آسیب رساندن به اعتبار سازمان‌ها

• هکرها ممکن است برای:
• افشای اطلاعات محرمانه شرکت‌ها
• تغییر محتوای سایت‌های رسمی
• ایجاد اختلال در خدمات آنلاین
• انتقام‌جویی یا اعتراض اقدام کنند

ابزار های حملات بروت فورس Brute Force

هکرها از ابزارهای مختلفی برای اجرای حملات Brute Force استفاده می‌کنند که هرکدام ویژگی‌های منحصربه‌فردی دارند. در ادامه با مهم‌ترین این ابزارها آشنا می‌شوید:

Aircrack-ng

این مجموعه ابزار برای تست امنیت شبکه‌های Wi-Fi طراحی شده و شامل چندین برنامه مختلف است:

• Airmon-ng: برای فعال‌سازی حالت مانیتورینگ روی کارت شبکه
• Airodump-ng: برای ضبط ترافیک شبکه‌های بی‌سیم
• Aircrack-ng: برای شکستن رمزهای WEP و WPA/WPA2

John the Ripper

یک ابزار متن‌باز و قدرتمند که برای کرک کردن رمزهای عبور در سیستم‌عامل‌های مختلف (ویندوز، لینوکس، مک) استفاده می‌شود. این ابزار از روش‌های مختلفی مانند Brute Force، دیکشنری و ترکیبی پشتیبانی می‌کند.

Hashcat

یکی از سریع‌ترین ابزارهای کرک رمز عبور که از قدرت پردازش کارت‌های گرافیک (GPU) استفاده می‌کند. Hashcat از الگوریتم‌های مختلفی مانند MD5، SHA و رمزهای WPA پشتیبانی می‌کند.

Hydra

این ابزار برای حمله به سرویس‌های مختلف مانند FTP، SSH، RDP و وب‌سایت‌ها طراحی شده و می‌تواند به سرعت ترکیبات مختلف نام کاربری و رمز عبور را آزمایش کند.

Medusa

یک ابزار مشابه Hydra اما با قابلیت اجرای همزمان روی چندین سرور. Medusa از پروتکل‌های زیادی پشتیبانی می‌کند و برای حملات سازمان‌یافته مناسب است.

THC-Hydra

نسخه پیشرفته‌تر Hydra که سرعت بالاتری دارد و برای حملات گسترده روی چندین سیستم به‌صورت همزمان استفاده می‌شود.

RainbowCrack

این ابزار به جای امتحان کردن ترکیبات مختلف، از جداول از پیش محاسبه‌شده (Rainbow Tables) استفاده می‌کند که سرعت کرک را به‌شدت افزایش می‌دهد.

👈🏻بیشتر بخوانید: نحوه کاهش حملات دیداس DDoS با کلودفلر

چگونه از سیستم خود در برابر حملات Brute Force محافظت کنیم؟

برای محافظت در برابر حملات Brute Force، سازمان‌ها می‌توانند از استراتژی‌های چندلایه استفاده کنند که در ادامه به آن پرداخته‌ایم.

تقویت رمزهای عبور

• تعیین حداقل طول ۱۲ کاراکتری برای رمزها
• الزام استفاده از ترکیب حروف بزرگ و کوچک، اعداد و نمادها
• ممنوعیت استفاده از کلمات ساده و قابل حدس
• آموزش کاربران برای ایجاد عبارات عبور منحصربفرد

اعمال محدودیت در ورود

• قفل شدن موقت حساب پس از ۵ تلاش ناموفق
• افزایش تدریجی زمان انتظار بین هر تلاش
• ثبت و مانیتورینگ تمامی تلاش‌های ورود

به‌کارگیری رمزنگاری پیشرفته

• استفاده از الگوریتم‌های هش‌سازی مدرن مانند bcrypt
• پیاده‌سازی رمزنگاری سرتاسری (End-to-End Encryption)
• ذخیره‌سازی ایمن هش رمزهای عبور در پایگاه داده

استفاده از مکانیزم‌های تشخیص ربات

• پیاده‌سازی CAPTCHA هوشمند
• تحلیل رفتار کاربران در زمان ورود
• تشخیص الگوهای غیرعادی در درخواست‌ها

احراز هویت چندعاملی

• ارسال کد یکبار مصرف از طریق SMS
• استفاده از اپلیکیشن‌های احراز هویت
• به‌کارگیری بیومتریک (اثر انگشت/چهره‌شناسی)

به‌روزرسانی مستمر سیستم‌ها

• نصب آخرین وصله‌های امنیتی
• بررسی منظم لاگ‌های سیستم
• انجام تست‌های نفوذ دوره‌ای

بهترین روش های امنیتی وردپرس برای جلوگیری از Brute Force

در ادامه روش‌های امنیتی را شرح داده‌ایم که با استفاده از آن می‌توانید از این حملات جلوگیری کنید.

استفاده از رمزهای عبور قوی

رمزهای عبور باید ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشند. از رمزهای ساده مانند “123456” یا “password” جداً پرهیز کنید. هرچه رمز پیچیده‌تر و طولانی‌تر باشد، شکستن آن برای هکرها دشوارتر خواهد بود.

تغییر آدرس صفحه ورود

تغییر آدرس پیش‌فرض صفحات ورود (مثل wp-admin در وردپرس) یکی از ساده‌ترین و مؤثرترین روش‌هاست. این کار مهاجمان را در شناسایی صفحه ورود با مشکل مواجه می‌کند.

فعال‌سازی کپچا

اضافه کردن کپچا به فرم‌های ورود، از حملات خودکار توسط ربات‌ها جلوگیری می‌کند. کپچا با ایجاد چالش‌هایی که فقط انسان‌ها قادر به حل آن هستند، امنیت را افزایش می‌دهد.

محدودیت تعداد تلاش ورود

پس از چندین بار ورود ناموفق (مثلاً ۵ بار)، حساب کاربری یا IP مورد نظر باید به صورت موقت مسدود شود. این روش از تلاش‌های مکرر برای حدس زدن رمز جلوگیری می‌کند.

نصب فایروال و ابزارهای امنیتی

فایروال‌های پیشرفته مانند ModSecurity می‌توانند ترافیک مخرب را شناسایی و بلوک کنند. این ابزارها به صورت خودکار الگوهای حمله Brute Force را تشخیص می‌دهند.

محدود کردن دسترسی به صفحه ورود

تنها به IPهای مورد اعتماد اجازه دسترسی به صفحه ورود مدیریتی داده شود. این کار با استفاده از فایروال یا تنظیمات htaccess قابل پیاده‌سازی است و دسترسی هکرها را محدود می‌کند.

ترکیب این روش‌ها می‌تواند سیستم شما را در برابر حملات Brute Force مقاوم کند. هر یک از این راهکارها به تنهایی مؤثر هستند، اما استفاده همزمان از آن‌ها امنیت را به میزان قابل توجهی افزایش می‌دهد.

🔶برای ادامه مطالعه و یادگیری: کپچا (Captcha) چیست؟ معرفی کامل کپچا

سوالات متداول:

در ادامه به سوالاتی که امکان دارد در این زمینه برای شما بدون پاسخ بماند، جواب‌های کوتاه اما مفیدی داده‌ایم که با استفاده از آن می‌توانید به سوال خود پاسخ صحیحی را بدهید.

حمله بروت فورس Brute Force چیست؟

حمله Brute Force روشی برای حدس زدن رمز عبور با امتحان کردن ترکیبات مختلف است. هکرها از نرم‌افزارهای خاصی استفاده می‌کنند که میلیون‌ها ترکیب ممکن را آزمایش می‌کنند تا رمز صحیح را پیدا کنند.

چطور بفهمیم مورد حمله Brute Force قرار گرفته‌ایم؟

اگر در لاگ‌های سیستم تعداد زیادی تلاش ناموفق برای ورود مشاهده کنید، به‌خصوص از آی‌پی‌های مختلف، احتمالاً تحت حمله هستید. همچنین افزایش ناگهانی مصرف منابع سرور می‌تواند نشانه این حمله باشد.

بهترین راه جلوگیری از بروت فورس چیست؟

استفاده از رمزهای قوی (ترکیب حروف، اعداد و نمادها)، محدود کردن تعداد دفعات ورود ناموفق، فعال‌سازی احراز هویت دو مرحله‌ای و تغییر آدرس پیش‌فرض صفحات ورود مؤثرترین روش‌ها هستند.

آیا Brute Force روی همه سیستم‌ها جواب می‌دهد؟

خیر، این حمله فقط روی سیستم‌هایی جواب می‌دهد که رمزهای ضعیف داشته باشند یا تنظیمات امنیتی مناسبی نداشته باشند. رمزهای پیچیده و طولانی می‌توانند این حمله را بی‌اثر کنند.

تفاوت حمله بروت فورس Brute Force و Dictionary Attack چیست؟

در Brute Force همه ترکیبات ممکن امتحان می‌شود، اما در Dictionary Attack فقط کلمات رایج و موجود در دیکشنری آزمایش می‌شوند. Dictionary Attack سریع‌تر است اما روی رمزهای پیچیده جواب نمی‌دهد.

جمع بندی

حملات Brute Force با امتحان کردن ترکیبات مختلف رمز عبور، سعی در نفوذ به سیستم‌ها دارند. برای مقابله، از رمزهای قوی و منحصربه‌فرد استفاده کنید، محدودیت دفعات ورود اعمال کنید و احراز هویت دو مرحله‌ای را فعال نمایید. این سه روش ساده، امنیت شما را به‌طور چشمگیری افزایش می‌دهد.