Invasão brute force no seu site? Responda o ataque de maneira criativa

Recentemente detectei uma tentativa de invasão em um de meus sites, nada muito importante nem muito inteligente, um script que fica rodando na pagina de login e fazendo inúmeras tentativas.

Antes de mostrar a “mágica”, vamos a um pouco de base sobre o assunto.

O que é Brute Force?

Brute force é uma técnica de acesso a algum site ou serviço baseado em tentativa e erro. Geralmente, o invador tem uma lista com milhares de usuários e senhas e através de algum programa que ele mesmo faz ou algum que baixou da internet, fica testando senha por senha. Esse processo pode levar meses e não costuma ser ideal pois se o site tiver senhas seguras, será impossível descobrir a senha antes que sua paciência acabe.

Como identificar o brute force?

 

Dependendo da velocidade e intensidade do ataque, é facilmente percebido com alertas no servidor mas o método de percepção que usei foi ficar de olho nos logs e criar algo que impeça o brute force.

Eu recomendo que todo site tem limitações a quantidade de tentativas de acesso e bloqueios por IP após o estouro do número de tentativas, pois assim o agressor acaba ficando sem opcoes simples e ncessitando de um grande número de IPs disponíveis para isso. Isso pode requerer algum conhecimento em desenvolvimento de softwares.

Como tratar a invasão?

Se eu tivesse uma base grande de computadores para derrubar o agressor, poderia tentar mas é muito mais fácil se livrar do encosto de maneiras mais simples.

Pensei em bloquear o acesso de uma vez mas optei por algo criativo… E se eu redirecionasse esse danado pra onde quer que fosse mais engraçado?

Peguei um pequeno pedacinho de codigo php e fiz a “mágica”.

 

Ao menos isso me fez retomar o interesse pelo site 🙂

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *