Брутфорс – один их самых популярных методов взлома паролей учетных записей онлайн-банков, платежных системах или на веб-сайтах. Но с ростом длины пароля этот метод становится неудобным из-за длительности затраченного времени на перебор всех вероятных вариантов. Таким методом можно проверять криптоустойчивость пароля. Даже при криптостойком пароле, когда брутфорс не имеет смысла, сотни желающих пройтись по словарю из тысяч популярных паролей для стандартной учётной записи admin создают непреднамеренный DDoS.

Предоставляем защиту от брутфорса. Защита строится индивидуально для каждого движка (CMS) с учётом его особенностей. Всем может быть известна стандартная страница входа (например, /login), на уровне движка или плагинов может быть изначально установлена защита (например, каптча). Но узкому кругу лиц бывает известен другой специализированный URI (например, /xmlrpc.php или /admin-ajax), который тоже позволяет проверить правильность пары логин/пароль, только без ограничений попыток ввода и каптчи. Мы регулярно анализируем подозрительные запросы и пополняем список потенциально подверженных брутфорсу URI.