ブルートフォースアタックとリバースブルートフォースアタックとは
2020/2/14 2020/5/29
どちらもIDとパスワードで不正ログインを試みる方法である。まずはブルートフォースアタックを基準に考える。
ブルートフォースアタック
ブルートフォースアタックでは同一のログインIDに対して異なるパスワードを片っ端から試すことで不正ログインを試みる。
対策としては、例えばパスワードを4回以上間違えた場合はアカウントをロックするなどの方法がある。
リバースブルートフォースアタック
前述のブルートフォースアタックのリバースである。何がリバースかと言うと、同一の値を使うのはIDでなくパスワードである、ということ。
例えば良くありそうなパスワードの「password123」を固定し、ログインIDの値を変化させていく。
IDが毎回変わるので、ブルートフォースアタックの時のように、何回以上間違ったらアカウントロックという対策がとれない。
その代わりに、サービス提供者側から見ると、一定時間におけるログインの失敗回数が飛躍的に増えるので、それにより攻撃されていることに気付ける可能性がある。