Brute Force, Brute Force attack là gì?

Brute Force hay Brute Force Attack là hình thức ” hack ” cổ xưa nhất. Đó là hình thức thử mật khẩu đúng sai. Hacker sẽ sử dụng ứng dụng tự động hóa thử đăng nhập username và password thông dụng nhằm mục đích đăng nhập trái phép vào những thông tin tài khoản. Với những mạng lưới hệ thống phức tạp hơn, việc dò mật khẩu hoàn toàn có thể sẽ là lần lượt để nâng cao năng lực thành công xuất sắc, nhưng đồng nghĩa tương quan với việc này là tiêu tốn thời hạn dò mật khẩu thành công xuất sắc lên không số lượng giới hạn. Cũng hoàn toàn có thể, mạng lưới hệ thống tự động hóa thử mật khẩu kia sẽ thành công xuất sắc ở những lần tiên phong

Brute Force hay Brute Force Attack là gì?

Brute Force hay Brute Force Attack là hình thức ” hack ” cổ xưa nhất. Đó là hình thức thử mật khẩu đúng sai. Hacker sẽ sử dụng ứng dụng tự động hóa thử đăng nhập username và password phổ cập nhằm mục đích đăng nhập trái phép vào những thông tin tài khoản. Với những mạng lưới hệ thống phức tạp hơn, việc dò mật khẩu hoàn toàn có thể sẽ là lần lượt để nâng cao năng lực thành công xuất sắc, nhưng đồng nghĩa tương quan với việc này là tiêu tốn thời hạn dò mật khẩu thành công xuất sắc lên không số lượng giới hạn. Cũng hoàn toàn có thể, mạng lưới hệ thống tự động hóa thử mật khẩu kia sẽ thành công xuất sắc ở những lần tiên phong ! Việc dò mật khẩu càng trở nên thông dụng khi internet ngày càng chiếm vị thế quan trọng trong đời sống con người. Và tất yếu số lượng thông tin tài khoản sẽ tăng lên nhanh gọn. Đồng nghĩa với nó là nhiều lỗ hổng, nhiều thông tin tài khoản sẽ bị dò mật khẩu hơn.

Ở bài viết này mình sẽ nói chi tiết hơn về việc dò mật khẩu đối với server, website, email và các ứng dụng liên quan

Brute Force Attack gây ra hậu quả, hay phiền toái nào?

Hậu quả của việc dò mật khẩu hoàn toàn có thể nhìn thấy ngay là Bạn bị lộ thông tin đăng nhập. Mức độ nghiêm trọng thì tùy thuộc vào loại thông tin bị rò rỉ.

Ngoài ra Server / Hosting của Bạn sẽ bị mất 1 lượng lớn tài nguyên vì bị dò pass, việc này như bị tấn công ddos vậy. Có khi làm treo cả server nếu server đó yếu và bị Brute Force Attack với tần xuất cao.

Chỉ cần Quý Khách thuê VPS tại HostingViet, HostingViet tương hỗ setup chống Brute Force Attack. Còn dịch vụ hosting thì đương nhiên là chống Brute Force Attack rồi !

Vậy những cách phòng chống Brute Force Attack là gì ?

  • Tên đăng nhập khó đoán ra. nếu có thể, hãy tránh các tên đăng nhập dạng admin, administrator
    * Mật khẩu dài, mạnh, có ký tự đặc biệt và không liên quan đến các thông tin cá nhân.
    * Đặt thêm captra cho ô đăng nhập
    * Hạn chế số lần đăng nhập sai. Bạn hãy code / đặt firewall để hạn chế số lần đăng nhập sai. Ví dụ, nếu đăng nhập sai quá 20 lần thì IP / thiết bị đó sẽ bị khóa, không truy cập dược link dăng nhập.

Brute-Force Attack Directadmin

Một thông tin Brute-Force Attack trong directadmin

Dành riêng cho các Bạn sử dụng wordpress chống tấn công Brute Force Attack:

Có rất nhiều plugin có cơ chế chống Brute Force Attack, đó là các plugin sau, để cài đặt thì các Bạn hãy search plugin này trong kho của wordpress nhé.

Better WP Security – Có tính năng ẩn đường dẫn đăng nhập và hạn chế số lần đăng nhập sai.
Login Security Solution – Bắt buộc sử dụng mật khẩu mạnh, bắt đổi mật khẩu định kỳ, hạn chế số lần đăng nhập.
BruteProtect – Chặn các IP xấu hay các truy vấn kiểu brute force có trong dữ liệu của riêng họ.
Limit Login Attemps – Đơn giản là hạn chế số lần đăng nhập sai.

Dành riêng cho các Bạn sử dụng Server linux khắc chế Brute Force Attack

Các Bạn hoàn toàn có thể cài Server Security và Firewall ( csf ) ( link hướng dẫn thiết lập Server Security và Firewall ( csf ) ) Nếu chưa biết cách sử dụng addon này thì hãy đọc bài viết này nhé : Hướng dẫn ConfigServer Firewall và Security ( csf )

Source: https://wikifin.net
Category: Blog

Leave a Comment

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *