Jak zidentyfikować atak brute force?

Czym jest atak brute force?

Atak brute force to rodzaj cyberataku, w którym atakujący próbuje uzyskać dostęp do systemu lub konta, wielokrotnie próbując różnych haseł lub nazw użytkowników.

Istnieje kilka rzeczy, na które można zwrócić uwagę, aby zidentyfikować atak brute force:

• Zwiększona liczba prób logowania: jeśli zauważysz nagły wzrost liczby prób logowania z konkretnego adresu IP lub zakresu adresów IP, może to być oznaka ataku brute force.

• Nieudane próby logowania: jeśli zauważysz liczne nieudane próby logowania, jest to również oznaka ataku brute force.

• Zablokowane adresy IP: jeśli Twój system lub aplikacja blokuje adresy IP, które wielokrotnie próbują się zalogować, jest to kolejna oznaka ataku brute force.

• Nietypowe zachowanie użytkownika: jeśli zauważysz nietypowe zachowanie użytkownika, takie jak wiele nieudanych prób logowania z tego samego konta użytkownika, może to być również oznaka ataku brute force.

Jak zidentyfikować atak brute force za pomocą Sycope?

Sycope posiada wiele wbudowanych reguł do wykrywania różnych zagrożeń bezpieczeństwa. Na przykład ataków brute force. Aby użyć szablonu reguły, kliknij przycisk dodaj regułę. Wybierz opcję utwórz regułę z szablonu i znajdź szablon reguły ataku brute force. Wybierz szablon i zweryfikuj ustawienia reguły.

Dotyczy to ogólnego strumienia danych i filtrów wejściowych, wartości, kategorii, sortowania, limitu, harmonogramu, progów i akcji. W sekcji progu można zobaczyć, że ataki brute force są wykrywane, gdy przekroczona zostanie wartość metryki liczby sesji. Kliknij przycisk utwórz. Reguła została utworzona.