Metodo forza bruta: cos’è un attacco brute force?

Di certo il nome non è rassicurante! Oggi parliamo di sicurezza informatica, disciplina che chiaramente riguarda da vicino chi ha un sito o blo, ma non solo. Il metodo forza bruta, brute force attack in inglese, è una tecnica hacker finalizzata all’accesso a contenuti protetti da password.

Molto spesso siti internet e blog vengono colpiti da questo tipo di attacchi, comuni ed automatizzati per accedere in spazi altrui e disporne liberamente (ed ovviamente illecitamente).

L’attacco segue una logica molto semplice: prova ad effettuare l’accesso bombardando il server con combinazioni di password alfanumeriche, sino a quando viene trovata la combinazione giusta.

L’operazione è sempre eseguita da bot, ossia da programmi automatici che rendono il processo breve: per provare tutte le combinazioni possibili ad esempio per una password alfanumerica di 8 caratteri un uomo impiegherebbe circa 7 milioni di anni per inserire ogni password possibile, mentre un computer può riuscirci in meno di 30 secondi. Se poi consideri che le password possono essere molto più lunghe e possono comprendere anche simboli, capisci quante sono le possibili combinazioni.

Chi viene colpito da attacchi brute force e perchè?

Sostanzialmente ogni account protetto da password online può essere attaccato con il metodo forza bruta, da siti e blog ad account social. Le motivazioni sono le più svariate, ma ad esempio possono riguardare la possibilità di utilizzare lo spazio di un sito per far partire spam, o altre attività illecite.

A volte gli hacker si divertono ad accedere ai siti mettendoli offline senza particolari motivi, o mossi da sentimenti negativi verso il proprietario o il gestore.

In tempi recenti si è assistito ad un aumento esponenziale degli attacchi con il metodo forza bruta, quindi è bene fare attenzione e prevenirli il più possibile.

Come si possono prevenire gli attacchi brute force?

La prima cosa da fare è utilizzare password complesse, che comprendano lettere, numeri e simboli: ricorda che lettere maiuscole e minuscole sono differenti e garantiscono un grado di sicurezza maggiore.

Se hai un sito o blog assicurati che il tuo hosting preveda dei blocchi a livello di server per coloro i quali cercano di effettuare molti accessi errati in brevi periodi di tempo.

Se utilizzi CMS come WordPress o Joomla inoltre ci sono molti plugin per la sicurezza, che comprendono misure preventive proprio contro questo tipo di attacchi informatici.

 

Se hai dubbi o considerazioni non esitare a lasciare un commento, come sempre saremo felici di risponderti!

We will be happy to hear your thoughts

Leave a reply