Ataques de força brutabotnet.png

Mais conhecido por "brutal force" este tipo de ataque consiste em erar todas as combinações de senhas possíveis em sequência para fazer acesso a um sistema. Se o invasor já possuir o login, a senha se tornará fácil, pois mesclando tentativas e utilizando técnicas de algoritmos suas chances aumentam. É extremamente inviável fazer um ataque de força bruta manualmente, pois assim talvez nem a sorte ajude.
Algumas dicas (muito básicas) para proteção contra esse tipo de ataque:
  • Procurar a não utilização de login e senha óbvios.
  • Login incomun, que não apresente muitas características de sua vida (nome, por exemplo).
  • Senhas também incomuns e extensas, ou seja, quanto maior melhor, já que os softwares desenvolvidos para a realização de ataques de força bruta vão combinar todos os números existentes na senha até "decifrá-la".
  • Mesclar números, letras e caracteres é uma dica bastante importante.

Exemplo de um registro de tentativas de ataque:

Sep 21 12:02:06 srv sshd[48770]: Failed password for invalid user ricky from 192.0.2.251 port 58987 ssh2
Sep 21 12:02:08 srv sshd[48772]: Failed password for invalid user ricky from 192.0.2.251 port 59042 ssh2
Sep 21 12:02:09 srv sshd[48774]: Failed password for invalid user ricky from 192.0.2.251 port 59094 ssh2
Sep 21 12:02:10 srv sshd[48776]: Failed password for invalid user ricky from 192.0.2.251 port 59131 ssh2
Sep 21 12:02:11 srv sshd[48778]: Failed password for invalid user ricky from 192.0.2.251 port 59182 ssh2
Sep 21 12:02:13 srv sshd[48780]: Failed password for invalid user ricky from 192.0.2.251 port 59218 ssh2
Sep 21 12:02:14 srv sshd[48782]: Failed password for invalid user roy from 192.0.2.251 port 59268 ssh2
Sep 21 12:02:15 srv sshd[48784]: Failed password for invalid user roy from 192.0.2.251 port 59316 ssh2
Sep 21 12:02:17 srv sshd[48786]: Failed password for invalid user roy from 192.0.2.251 port 59358 ssh2
Sep 21 12:02:18 srv sshd[48788]: Failed password for invalid user roy from 192.0.2.251 port 59405 ssh2
Sep 21 12:02:19 srv sshd[48790]: Failed password for invalid user roy from 192.0.2.251 port 59452 ssh2
Sep 21 12:02:20 srv sshd[48792]: Failed password for invalid user roy from 192.0.2.251 port 59491 ssh2
Cada tentativa para conectar-se, o servidor abre uma nova instância para atender ao possível acesso, o que pode comprometer seu desempenho.


fonte:http://www.cert.br/docs/whitepapers/defesa-forca-bruta-ssh/#3