شبكات الروبوتات الخبيثة غالبًا ما تستفيد من القواميس التي تحتوي على الأسماء والعبارات الشائعة لتحديد مجموعة الاسم وكلمة المرور الصحيحة لاختراق حساب معين. يتم التحقق من مجموعة واسعة من بيانات اعتماد تسجيل الدخول بطريقة منهجية حتى يتمكنوا من الوصول إلى الحساب المستهدف.
شبكات الروبوتات الخبيثة تعتمد على استخدام قواميس تحتوي على الأسماء والعبارات الشائعة لتحديد مجموعة الاسم وكلمة المرور الصحيحة لاختراق حساب معين. يتم التحقق من مجموعة واسعة من بيانات اعتماد تسجيل الدخول بطريقة منهجية حتى يتمكنوا من الوصول إلى الحساب المستهدف. هذا النوع من الهجوم، المعروف بالهجوم القوة الغاشمة، يعتمد على القيام بالعديد من محاولات المحاولة والخطأ لتسجيل الدخول.
الأهداف الأكثر شيوعًا لهجمات القوة الغاشمة هي حسابات البريد الإلكتروني ومسؤولو WordPress / Joomla / Drupal والوصول إلى FTP و SSH. عادةً ما تستخدم شبكات الروبوت الخبيثة هذه العديد من عناوين IP المختلفة لتنفيذ هجماتها.
بمجرد إكمال عملية تثبيت برنامج كلاود كودين، تقوم وحدة تحليل السجلات بالكشف التلقائي عن أكثر ملفات السجل شيوعًا الموجودة على الخادم الخاص بك، وتبدأ في تحليلها بطريقة فعالة وسهلة الاستخدام.
تعمل هذه الوحدة على حظر هجمات القوة الغاشمة فوراً، بالإضافة إلى مجموعة متنوعة من أنواع الهجمات الأخرى، بما في ذلك حقن SQL، وتجاوز الدليل، ومحاولات البريد العشوائي، وهجوم تعداد مستخدم WordPress، و DDoS العاكسة عبر xmlrpc.php، وغيرها الكثير.
لا يتطلب تحليل سجل كلاود كودين أي تكوين، ويعمل بشكل صامت في الخلفية لمراقبة عناوين IP الضارة. عندما تكتشف هذه الوحدة عنوان IP ضارًا، يتم إدراجه تلقائيًا في القائمة الرمادية بواسطة وحدة سمعة IP الخاصة بنا في الوقت الفعلي. نحن نقوم باستمرار بتحديث قواعد IP الخاصة بنا ونراقب ملفات السجل باستمرار، مما يضمن أنك تحصل دائمًا على أحدث الحماية على الخادم الخاص بك.
تتم إضافة ملفات السجل وأنواع القواعد الجديدة باستمرار إلى وحدة تحليل السجل الخاصة بنا من أجل الاكتشاف التلقائي.
سيتم تطبيق جميع الحوادث الناتجة عن القواعد المضافة حديثًا في وضع الاختبار أولاً. بعد ذلك ، نقوم بتحليلها بعناية للتأكد من انخفاض المعدل الإيجابي الخاطئ.
لا تمنع وحدة اكتشاف Cloud Coden DoS محاولات الهجوم الداخلي فحسب ، بل تمنع أيضًا محاولات DoS الصادرة.
يبدأ تحليل سجل كلاود كودين تلقائيًا دون الحاجة إلى أي تكوين. بالطبع ، يمكنك تكوين المشرفين وتسجيل المسارات كما تريد.
ستراقب كلاود كودين تلقائيًا ملفات السجلات الأكثر شيوعًا ، مثل الوصول إلى Apache / Nginx وسجلات الأخطاء والسجلات على مستوى النظام وسجلات exim4 وسجلات ما بعد الإصلاح والمزيد. إذا كنت ترغب في ذلك ، يمكنك تحديد مسارات سجل مخصصة في تكوين الوحدة أيضًا.
تحمي هذه الوحدة مواقعك وحساباتك (WordPress و Joomla و Magento و cPanel وما إلى ذلك) على خوادمك (FTP و MySQL و Postfix و OpenSSH وما إلى ذلك) ضد مجموعة واسعة من الهجمات:
القوة الغاشمة
حقن SQL
اجتياز الدليل
هجمات DDoS العاكسة
محاولات تحميل Autoshell
البريد العشوائي
حقن الكود
هجمات تعداد مستخدمي WordPress
هجمات XML-RPC
تحليل السجل في كلاود كودين يستخدم استدعاءات النظام بواسطة ميزة Auditd لمراقبة التغييرات في ملفات السجل، مما يجنب الحاجة إلى فتح ملفات السجل باستمرار. بالإضافة إلى ذلك، نستخدم خوارزمية Aho-Corasick الفعالة لمطابقة الأنماط.
على عكس الحلول الأخرى ، لا نضع كل عنوان IP في القائمة السوداء بشكل دائم. بدلاً من ذلك ، بعد حظر عنوان IP ، نضيف IP إلى قائمة Cloud Coden greylist.
إذا استمرت الهجمات ، فسيتم وضع عنوان IP في القائمة السوداء. من ناحية أخرى ، إذا كانت محاولة تسجيل دخول حقيقية ، فيمكن إزالة عنوان IP من القائمة الرمادية. يمكن إزالة عناوين IP من القائمة الرمادية لدينا بثلاث طرق مختلفة:
يكمل باختبار Cloud Coden Browser Integrity Check أو CAPTCHA بنجاح.
تقوم بإزالة عنوان IP يدويًا من القائمة الرمادية من خلال لوحة معلومات كلاود كودين بك.
يتم حذفه تلقائيًا إذا لم نشهد أي حوادث من IP لفترة من الوقت.