Довольно часто пользователи Windows, которые соединяются с сервером посредством RDP, наблюдают ошибку входа:
We couldn't connect to the remote PC because the user account has been locked due to too many sign in or password change attempts.
Давайте разберем почему так происходит и для начала поговорим о том, что такое RDP.
Протокол удаленного рабочего стола (RDP) - это защищенный протокол сетевых коммуникаций, разработанный компанией Microsoft. Он позволяет сетевым администраторам удаленно диагностировать проблемы, возникающие у отдельных пользователей, и предоставляет пользователям удаленный доступ к их физическим рабочим компьютерам.
RDP может использоваться сотрудниками, работающими дома или в командировках, которым необходим доступ к рабочим компьютерам. RDP также часто используется техниками технической поддержки, которым необходимо удаленно диагностировать и ремонтировать систему пользователя, и администраторами, обеспечивающими обслуживание системы.
Почему блокируется аккаунт?
Windows блокирует удаленный доступ к аккаунту при множественных случаях неверного ввода логина и/или пароля. Иногда это случаятся из-за ошибки самого администратора. Но чаще всего это является следствием так званной атаки brute force на RDP.
Что такое атака RDP brute force?
Пока вы читаете эти слова, велика вероятность того, что кто-то, где-то пытается проникнуть на ваш компьютер, подобрав ваш пароль. Если ваш компьютер подключен к Интернету, он может быть легко обнаружен. А если будет найден, то кто-то попытается взломать его.
И это совсем не так, как в кино. Хакер, пытающийся угадать ваш пароль, не сидит в темной комнате, размышляя, какое из имен ваших домашних животных набрать на клавиатуре. Он оставил компьютерную программу, которая перебирает все возможные пароли с огромной скоростью.
Кроме того, существует множество хакеров, и они не пытаются взломать ваш компьютер по очереди. Они пытаются взломать компьютер по отдельности, все одновременно.
Существует множество способов взлома компьютера, подключенного к Интернету, но одной из самых популярных целей является протокол удаленного рабочего стола (RDP) - функция Microsoft Windows, позволяющая использовать компьютер удаленно. Это входная дверь в компьютер, которую может открыть из Интернета любой человек, имеющий правильный пароль.
Хакеры узнают пароли RDP с помощью техники, называемой "brute force". Они просто используют ПО, которое пробует пароль и смотрит, работает ли он. Если он не срабатывает, то программа пробует другой, и еще один, и еще, пока не угадает пароль или не решит, что пора попробовать свой список паролей на другом сервере. Угаданные пароли не являются случайными. Некоторые пароли гораздо более популярны, чем другие, поэтому преступники используют списки наиболее часто используемых паролей, начиная с самого популярного.
Как защитить свой RDP?
Если вы стали целью хакеров, то обезопасить свой сервер и продолжать использовать RDP не имею при этом ошибок доступа можно следующими методами:
- ограничить доступ в систему с помощью файрвола, разрешить лишь для конкретных IP адресов. Данный метод подходит лишь если у вас статический IP адреса от провайдера;
- изменить порт для RDP. Для изменения порта протокола удаленного рабочего стола обращайтесь в нашу поддержку. Мы вам поможем выполнить это действие.
