تحليل سجل BRUTEFORCE

غالبًا ما تستخدم شبكات الروبوت الخبيثة قواميس الأسماء والعبارات الشائعة للعثور على تركيبة اسم المستخدم وكلمة المرور الصحيحة لاختراق حساب ما. إنهم يتحققون بشكل منهجي من العديد من بيانات اعتماد تسجيل الدخول الممكنة حتى ينجحوا. هذا النوع من الهجوم ليس أنيقًا للغاية ويعتمد على القيام بالعديد من محاولات المحاولة والخطأ لتسجيل الدخول ، ولهذا السبب يطلق عليه هجوم القوة الغاشمة.

الأهداف الأكثر شيوعًا لهجمات القوة الغاشمة هي حسابات البريد الإلكتروني ومسؤولو WordPress / Joomla / Drupal والوصول إلى FTP و SSH. عادةً ما تستخدم شبكات الروبوت الخبيثة هذه العديد من عناوين IP المختلفة لتنفيذ هجماتها.

المشاكل

تم اختراق حسابات FTP و SSH و CMS والبريد الإلكتروني

الكثير من محاولات تسجيل الدخول الفاشلة

شكاوى المستخدمين حول الحسابات المغلقة

قوة تحليل سجل في حياه هوست

بعد تثبيت حياه هوست البرنامج الخاص بها ، تتعرف وحدة تحليل السجل تلقائيًا على ملفات السجل الأكثر شيوعًا على الخادم الخاص بك وتبدأ في تحليلها بطريقة فعالة وسهلة الاستخدام.

ستحظر هذه الوحدة على الفور هجمات القوة الغاشمة بالإضافة إلى العديد من أنواع الهجمات الأخرى بما في ذلك حقن SQL ، واجتياز الدليل ، ومحاولات البريد العشوائي ، وهجوم تعداد مستخدم WordPress ، و DDoS العاكسة عبر xmlrpc.php ، والمزيد.

لا يتطلب تحليل سجل حياة هوست تكوينًا ويعمل بصمت في الخلفية ، ويراقب عناوين IP الضارة. عندما تكتشف هذه الوحدة عنوان IP ضارًا ، يتم إدراجه تلقائيًا في القائمة الرمادية بواسطة وحدة IP السمعة الخاصة بنا في الوقت الفعلي . نقوم باستمرار بتحديث قواعد IP الخاصة بنا ونراقب ملفات السجل باستمرار ، مما يضمن حصولك دائمًا على أحدث حماية على الخادم الخاص بك.

كيف نختلف عن حلول تحليل السجلات الأخرى؟

تحليل سجل

تحديثات القاعدة المتكررة

تتم إضافة ملفات السجل وأنواع القواعد الجديدة باستمرار إلى وحدة تحليل السجل الخاصة بنا من أجل الاكتشاف التلقائي.

هجمات DoS

سعر إيجابي زائف

سيتم تطبيق جميع الحوادث الناتجة عن القواعد المضافة حديثًا في وضع الاختبار أولاً. بعد ذلك ، نقوم بتحليلها بعناية للتأكد من انخفاض المعدل الإيجابي الخاطئ.

تحليل سجل

صداقة الموارد

نحن نستخدم أكثر التقنيات فعالية (خوارزمية Auditd و Aho-Corasick) للتحقق من تغييرات ملف السجل ومطابقة الأنماط.

هجمات DoS

بدون إعدادات

يبدأ تحليل سجل حياة هوست تلقائيًا دون الحاجة إلى أي تكوين. بالطبع ، يمكنك تكوين المشرفين وتسجيل المسارات كما تريد.

الأسئلة الشائعة

ستراقب حياة هوست تلقائيًا ملفات السجلات الأكثر شيوعًا ، مثل الوصول إلى Apache / Nginx وسجلات الأخطاء والسجلات على مستوى النظام وسجلات exim4 وسجلات ما بعد الإصلاح والمزيد. إذا كنت ترغب في ذلك ، يمكنك تحديد مسارات سجل مخصصة في تكوين الوحدة أيضًا.

تحمي هذه الوحدة مواقعك وحساباتك (WordPress و Joomla و Magento و cPanel وما إلى ذلك) على خوادمك (FTP و MySQL و Postfix و OpenSSH وما إلى ذلك) ضد مجموعة واسعة من الهجمات:

القوة الغاشمة
حقن SQL
اجتياز الدليل
هجمات DDoS العاكسة
محاولات تحميل Autoshell
البريد العشوائي
حقن الكود
هجمات تعداد مستخدمي WordPress
هجمات XML-RPC

تتم مراقبة تغييرات ملف السجل من خلال استدعاءات النظام التي يتم إجراؤها بواسطة ميزة Auditd الخاصة بنا ، لذلك لا يلزم فتح ملفات السجل طوال الوقت. نستخدم أيضًا خوارزمية Aho-Corasick الأكثر فعالية لمطابقة الأنماط.

على عكس الحلول الأخرى ، لا نضع كل عنوان IP في القائمة السوداء بشكل دائم. بدلاً من ذلك ، بعد حظر عنوان IP ، نضيف IP إلى قائمة Hyyat greylist.

إذا استمرت الهجمات ، فسيتم وضع عنوان IP في القائمة السوداء. من ناحية أخرى ، إذا كانت محاولة تسجيل دخول حقيقية ، فيمكن إزالة عنوان IP من القائمة الرمادية. يمكن إزالة عناوين IP من القائمة الرمادية لدينا بثلاث طرق مختلفة:

يكمل  باختبار Hyyat Browser Integrity Check أو CAPTCHA بنجاح.

تقوم بإزالة عنوان IP يدويًا من القائمة الرمادية من خلال لوحة معلومات حياة هوست الخاصة بك.

يتم حذفه تلقائيًا إذا لم نشهد أي حوادث من IP لفترة من الوقت.

 

جميع الحقوق محفوظة لموقع حياة هوست 2021