غالبًا ما تستخدم شبكات الروبوت الخبيثة قواميس الأسماء والعبارات الشائعة للعثور على تركيبة اسم المستخدم وكلمة المرور الصحيحة لاختراق حساب ما. إنهم يتحققون بشكل منهجي من العديد من بيانات اعتماد تسجيل الدخول الممكنة حتى ينجحوا. هذا النوع من الهجوم ليس أنيقًا للغاية ويعتمد على القيام بالعديد من محاولات المحاولة والخطأ لتسجيل الدخول ، ولهذا السبب يطلق عليه هجوم القوة الغاشمة.
الأهداف الأكثر شيوعًا لهجمات القوة الغاشمة هي حسابات البريد الإلكتروني ومسؤولو WordPress / Joomla / Drupal والوصول إلى FTP و SSH. عادةً ما تستخدم شبكات الروبوت الخبيثة هذه العديد من عناوين IP المختلفة لتنفيذ هجماتها.
قوة تحليل سجل في حياه هوست
بعد تثبيت حياه هوست البرنامج الخاص بها ، تتعرف وحدة تحليل السجل تلقائيًا على ملفات السجل الأكثر شيوعًا على الخادم الخاص بك وتبدأ في تحليلها بطريقة فعالة وسهلة الاستخدام.
ستحظر هذه الوحدة على الفور هجمات القوة الغاشمة بالإضافة إلى العديد من أنواع الهجمات الأخرى بما في ذلك حقن SQL ، واجتياز الدليل ، ومحاولات البريد العشوائي ، وهجوم تعداد مستخدم WordPress ، و DDoS العاكسة عبر xmlrpc.php ، والمزيد.
لا يتطلب تحليل سجل حياة هوست تكوينًا ويعمل بصمت في الخلفية ، ويراقب عناوين IP الضارة. عندما تكتشف هذه الوحدة عنوان IP ضارًا ، يتم إدراجه تلقائيًا في القائمة الرمادية بواسطة وحدة IP السمعة الخاصة بنا في الوقت الفعلي . نقوم باستمرار بتحديث قواعد IP الخاصة بنا ونراقب ملفات السجل باستمرار ، مما يضمن حصولك دائمًا على أحدث حماية على الخادم الخاص بك.
ستراقب حياة هوست تلقائيًا ملفات السجلات الأكثر شيوعًا ، مثل الوصول إلى Apache / Nginx وسجلات الأخطاء والسجلات على مستوى النظام وسجلات exim4 وسجلات ما بعد الإصلاح والمزيد. إذا كنت ترغب في ذلك ، يمكنك تحديد مسارات سجل مخصصة في تكوين الوحدة أيضًا.
تحمي هذه الوحدة مواقعك وحساباتك (WordPress و Joomla و Magento و cPanel وما إلى ذلك) على خوادمك (FTP و MySQL و Postfix و OpenSSH وما إلى ذلك) ضد مجموعة واسعة من الهجمات:
القوة الغاشمة
حقن SQL
اجتياز الدليل
هجمات DDoS العاكسة
محاولات تحميل Autoshell
البريد العشوائي
حقن الكود
هجمات تعداد مستخدمي WordPress
هجمات XML-RPC
على عكس الحلول الأخرى ، لا نضع كل عنوان IP في القائمة السوداء بشكل دائم. بدلاً من ذلك ، بعد حظر عنوان IP ، نضيف IP إلى قائمة Hyyat greylist.
إذا استمرت الهجمات ، فسيتم وضع عنوان IP في القائمة السوداء. من ناحية أخرى ، إذا كانت محاولة تسجيل دخول حقيقية ، فيمكن إزالة عنوان IP من القائمة الرمادية. يمكن إزالة عناوين IP من القائمة الرمادية لدينا بثلاث طرق مختلفة:
يكمل باختبار Hyyat Browser Integrity Check أو CAPTCHA بنجاح.
تقوم بإزالة عنوان IP يدويًا من القائمة الرمادية من خلال لوحة معلومات حياة هوست الخاصة بك.
يتم حذفه تلقائيًا إذا لم نشهد أي حوادث من IP لفترة من الوقت.