Trang chủ Security

Brute Force Attack là gì? Phải làm gì để phòng chống?

Brute Force Attack là gì? Phải làm gì để phòng chống?

Brute Force/ Brute Force Attack là gì ?

Không giống như các phương thức hack khác nhắm đến các điểm yếu và dễ bị tấn công, hacker sử dụng Brute Force Attack sẽ thử lần lượt username và password từ thư viện mật khẩu (A password dictionary) cho đến khi truy cập được vào site của đối tượng. Đây là một kỹ thuật đơn giản, truyền thống và nghe chừng hơi tầm thường, tuy nhiên sẽ rất thành công với username kiểu như 'admin' và password thông dụng '123456'.
Với đặc điểm tấn công này, bạn sẽ thấy ổ cứng của server luôn đầy, gây ra vấn đề về hiệu năng, bởi một lượng lớn http requests.

Hậu quả mà Brute Force Attack gây ra?

Có thể nhìn thấy ngay, nạn nhân của Brute Force Attack sẽ bị lộ thông tin đăng nhập và mất quyền quản trị site. Mức độ nghiêm trọng sẽ tùy thuộc vào loại thông tin bị rò rỉ.

Ngoài ra, Server/Hosting của đối tượng bị tấn công sẽ mất đi một lượng lớn tài nguyên vì bị dò thông tin đăng nhập, tương tự như bị tấn công ddos vậy. Có khi làm treo cả server nếu server đó yếu và bị Brute Force Attack với tần suất cao.

Khi nào dễ bị Brute Force Attack?

Dựa vào cách thức của Brute Force Attack, chúng ta cũng có thể dễ dàng đoán ra những trường hợp dễ bị tấn công. Ví dụ như:

  • Đặt username mặc định hoặc thông dụng như admin, administrator hoặc tương tự.
  • Mật khẩu không đủ mạnh, phổ biến.
  • Không bảo mật đường dẫn đăng nhập.
  • Không thay đổi mật khẩu thường xuyên.

Làm thế nào để phòng chống Brute Force Attack?

Hãy làm theo các hướng dẫn sau để có thể tránh xa Brute Force Attack:

  • Đặt một username khó đoán ra.
  • Chọn một mật khẩu đủ mạnh (Có thể tham khảo cách đặt mật khẩu vừa mạnh vừa dễ nhớ)
  • Hạn chế số lần đăng nhập sai.
  • Bảo mật đường dẫn đăng nhập.
  • Thay đổi mật khẩu đăng nhập thường xuyên.
  • Sử dụng plugins hạn chế số lần đăng nhập liên tục hoặc plugins chặn người khác đăng nhập vào site.
    Cụ thể, bạn có thể sử dụng những plugins dưới đây:
    - Better WP Security: Ẩn đường dẫn đăng nhập và hạn chế số lần đăng nhập sai.
    - Login Security Solution: Yêu cầu người dùng sử dụng mật khẩu mạnh, đổi mật khẩu định kỳ và hạn chế số lần đăng nhập.
    - BruteProtect: Chặn các IP xấu hay các truy vấn kiểu brute force có trong dữ liệu của riêng họ.
    - Limit Login Attemps: Hạn chế số lần đăng nhập sai.

Chúc bạn thành công!

Tham khảo thêm: APT là gì? Tiến trình của một cuộc tấn công APT