Brute Force hay Brute Force Attack là hình thức “hack” cổ điển, nhưng nó vẫn hữu hiệu và được những hacker ưa chuộng. Vậy cụ thể tấn công Brute Force là gì? Mối hiểm nguy khi bị hacker tấn công Brute Force cũng như cách phòng tránh nó như làm sao? Cùng theo dõi nhé!
1. Tấn công Brute Force là gì?
Brute Force hay Brute Force Attack là hình thức “hack” cổ kính nhất. Đó là hình thức thử mật khẩu đúng sai. Hacker sẽ sử dụng phần mềm tự động thử đăng nhập username và password thông dụng nhằm đăng nhập trái phép vào các tài khoản. Phần mềm Brute Force Attack password cracker đơn giản sẽ sử dụng mọi thứ các phối hợp có thể để tìm ra mật khẩu máy tính hoặc máy server mạng.
Phương pháp tiến công này vô cùng dễ dàng mà không phải sử dụng bất kỳ kỹ thuật sáng dạ nào. Dựa trên cơ sở là toán học và xoay vòng số nên để tiến công dụng quả sẽ thật cần phải tốn một thời gian để mở mật khẩu.
2. Nguyên nhân bị tiến công Brute Force
– Đặt username mặc định hoặc thông dụng như admin, administrator hoặc tương tự.
– Mật khẩu không đủ mạnh, dễ đoán : Mật khẩu của bạn chỉ đang sử dụng chữ cái thường, không có thêm các kí tự đặc biệt hay số trong mật khẩu. Hơn thế nữa, phần lớn người dùng sử dụng những dãy số rất dễ đoán phổ biến nhất như 12345, 123456789 làm mật khẩu (theo báo cáo của công ty thu thập dữ liệu SplashData năm 2018).
– Không bảo mật đường dẫn đăng nhập : Đường link đăng nhập vào tài khoản quản trị website thường có cấu trúc rất đơn giản. Ví dụ đối với WordPress là http://tên-miền-website/wp-admin. Các website thường làm như vậy để người quản trị dễ truy cập, tuy nhiên nó cũng mở ra một nguy cơ bảo mật dễ khai thác.
– Không thay đổi mật khẩu đều đặn : Một trong những nguyên tắc bảo mật là thường xuyên thay đổi mật khẩu. Nếu giữ nguyên mật khẩu đều đều khiến tỷ suất bị tiến công tăng lên một cách đáng kể.
3. Điều gì xảy ra khi bị tiến công Brute Force?
Sau khi bị Brute Force tiến công cũng đều có thể dẫn tới lộ mật khẩu, lộ tin tức đăng nhập và những thông tin lưu giữ bên trong cũng đều có nguy cơ cao bị lấy đi. Bên cạnh đó Server/Hosting của bạn sẽ mất một lượng lớn tài nguyên, gần giống như việc bị tấn công DDoS. Server thì có khả năng bị treo, yếu đi vì bị Brute Force Attack với tần suất cao.
4. Cách phòng tránh tiến công Brute Force
Vì thực hành phối hợp tất cả các tình huống ký tự khác nhau trong mật khẩu nên Brute Force không theo một logic nào đặc biệt. Do đó mà các giải pháp phòng tránh chỉ có thể dừng lại ở mức cơ bản, khá dễ dàng như sau:
– Sử dụng phần mềm bảo mật và hệ điều hành Windows luôn được cập nhật đầy đủ.
– Sử dụng mật khẩu mạnh có các đặc điểm: Có tối thiểu một chữ viết hoa, ít nhất một số, tối thiểu một kí tự đặc biệt.
– Mật khẩu phải có tối thiểu 8 – 10 ký tự kể cả cả ký tự ASCII (nếu có thể). Password càng dài thì sẽ càng tốn thời gian để hack, ví dụ cụ thể như mật khẩu là: 'PA$$w0rd' thì phải mất đến cả 100 năm để hack bằng Brute Force.
– Trong tình huống sử dụng website WordPress, các plugin bảo mật WordPress đã có sẵn chức năng tự động chặn các cuộc tấn công mạng Brute Force. Bạn cũng có thể có thể cân nhắc thêm sử dụng cả tường lửa web như Sucuri hoặc Cloudflare.
– Cố tình khóa các tài khoản sau một số lần nhập mật khẩu sai nhất định. Plugin Limit Logins WordPress là một công cụ rất tốt cho việc ngăn chặn. Các giải pháp khác: Cho phép đăng nhập từ chỉ các địa chỉ IP được chọn; Hỗ trợ thay đổi URL đăng nhập mặc định thành một thứ khác và sử dụng Captcha để tăng cường bảo mật blog WordPress của bạn.
Hi vọng qua bài viết trên có thể giúp bạn hiểu rõ về tấn công Brute Force cũng giống cách phòng tránh chúng. Cảm ơn các bạn đã theo dõi!
Wiki,Thuật ngữ,Thủ thuật Laptop,Tấn công Brute Force là gì? Có nguy hiểm không? Cách phòng tránh
Bài viết (post) Tấn công Brute Force là gì? Có nguy hiểm không? Cách phòng tránh – Thủ thuật máy tính được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.