Proceedings of the International scientific and practical conference ―Science, Technology and Culture: Interaction, Evolution and Progress‖ (December 21-23, 2025) / Publisher website: www.naukainfo.com. – Copenhagen, Denmark, 2026. – 161 p.

55 облікових записів користувачів. Сутність таких атак полягає у послідовному або автоматизованому підборі комбінацій логіна та пароля з метою успішної автентифікації в системі. Для цього зловмисники використовують спеціалізоване програмне забезпечення, яке дозволяє здійснювати велику кількість спроб входу за короткий проміжок часу. Найчастіше атаки Brute Force спрямовуються на сервіси з віддаленим доступом і мережеві служби, зокрема SSH, FTP, HTTP, RDP та інші, що є критично важливими для адміністрування та функціонування інформаційних систем [1, с. 49-50]. Залежно від способу підбору облікових даних розрізняють кілька основних різновидів атак Brute Force. Класичний перебір паролів передбачає послідовну перевірку всіх можливих комбінацій символів. Атаки типу dictionary attack базуються на використанні словників, що містять найпоширеніші паролі або їх модифікації. Credential stuffing полягає у застосуванні вже скомпрометованих пар логінів і паролів, отриманих у результаті витоків даних з інших ресурсів, що значно підвищує ймовірність успіху атаки. Усі ці методи можуть бути реалізовані за допомогою спеціалізованих інструментів, зокрема таких як Hydra, які підтримують широкий спектр мережевих протоколів [1, с. 49-50]. Успішність атак типу Brute Force зумовлена низкою факторів, серед яких ключову роль відіграє використання слабких або простих паролів, відсутність політик складності автентифікаційних даних та повторне використання облікових записів у різних системах. Додатковими причинами є відсутність обмежень на кількість спроб входу, недостатній моніторинг журналів подій безпеки та ігнорування сучасних механізмів захисту, таких як двофакторна автентифікація або обмеження швидкості запитів. У сукупності ці чинники роблять атаки Brute Force актуальною загрозою для інформаційних систем, що не мають належного рівня захисту [1, с. 49-50]. Специфіка реалізації атак типу Brute Force на сервіс SSH полягає в автоматизованому підборі комбінацій логінів і паролів з метою отримання несанкціонованого доступу до сервера. Завдяки використанню спеціалізованих інструментів зловмисники можуть здійснювати масове сканування мережі та