Brute Force Attack là gì? Phải làm gì để phòng chống?

Vinh Phạm
556
05-09-2017
Brute Force Attack là gì? Phải làm gì để phòng chống?

Brute Force/ Brute Force Attack là gì ?

Không giống như các phương thức hack khác nhắm đến các điểm yếu và dễ bị tấn công, hacker sử dụng Brute Force Attack sẽ thử lần lượt username và password từ thư viện mật khẩu (A password dictionary) cho đến khi truy cập được vào site của đối tượng. Theo Bizfly Cloud đây là một kỹ thuật đơn giản, truyền thống và nghe chừng hơi tầm thường, tuy nhiên sẽ rất thành công với username kiểu như 'admin' và password thông dụng '123456'.

Với đặc điểm tấn công này, bạn sẽ thấy ổ cứng của server luôn đầy, gây ra vấn đề về hiệu năng, bởi một lượng lớn http requests. 

Brute Force/ Brute Force Attack là gì ?

Hậu quả mà Brute Force Attack gây ra?

Có thể nhìn thấy ngay, nạn nhân của Brute Force Attack sẽ bị lộ thông tin đăng nhập và mất quyền quản trị site. Mức độ nghiêm trọng sẽ tùy thuộc vào loại thông tin bị rò rỉ.

Ngoài ra, Server/Hosting của đối tượng bị tấn công sẽ mất đi một lượng lớn tài nguyên vì bị dò thông tin đăng nhập, tương tự như bị tấn công DDOS vậy. Có khi làm treo cả server nếu server đó yếu và bị Brute Force Attack với tần suất cao.

Khi nào dễ bị Brute Force Attack?

Dựa vào cách thức của Brute Force Attack, chúng ta cũng có thể dễ dàng đoán ra những trường hợp dễ bị tấn công. Ví dụ như:

  • Đặt username mặc định hoặc thông dụng như admin, administrator hoặc tương tự.
  • Mật khẩu không đủ mạnh, phổ biến.
  • Không bảo mật đường dẫn đăng nhập.
  • Không thay đổi mật khẩu thường xuyên.

Làm thế nào để phòng chống Brute Force Attack?

Hãy làm theo các hướng dẫn sau để có thể tránh xa Brute Force Attack:

  • Đặt một username khó đoán ra.
  • Chọn một mật khẩu đủ mạnh (Có thể tham khảo cách đặt mật khẩu vừa mạnh vừa dễ nhớ)
  • Hạn chế số lần đăng nhập sai.
  • Bảo mật đường dẫn đăng nhập.
  • Thay đổi mật khẩu đăng nhập thường xuyên.
Sử dụng plugins hạn chế số lần đăng nhập liên tục hoặc plugins chặn người khác đăng nhập vào site. Cụ thể, bạn có thể sử dụng những plugins dưới đây:
  • Better WP Security: Ẩn đường dẫn đăng nhập và hạn chế số lần đăng nhập sai.
  • Login Security Solution: Yêu cầu người dùng sử dụng mật khẩu mạnh, đổi mật khẩu định kỳ và hạn chế số lần đăng nhập.
  • BruteProtect: Chặn các IP xấu hay các truy vấn kiểu brute force có trong dữ liệu của riêng họ.
  • Limit Login Attemps: Hạn chế số lần đăng nhập sai.

     Chúc bạn thành công!

    BizFly Cloud là nhà cung cấp dịch vụ điện toán đám mây với chi phí thấp, được vận hành bởi VCCorp.

    BizFly Cloud là một trong 4 doanh nghiệp nòng cốt trong "Chiến dịch thúc đẩy chuyển đổi số bằng công nghệ điện toán đám mây Việt Nam" của Bộ TT&TT; đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử.

    Độc giả quan tâm đến các giải pháp của BizFly Cloud có thể truy cập tại đây.

    DÙNG THỬ MIỄN PHÍ và NHẬN ƯU ĐÃI 3 THÁNG tại: Manage.bizflycloud

    TAGS: Brute Force Attack
    SHARE

    Được quan tâm

    Cloud Server Linux là gì? Ưu nhược điểm của Cloud Server Linux
    Security

    Cloud Server Linux là gì? Ưu nhược điểm...

    Vinh Pham
    20-12-2021
    3 Tiêu chí lựa chọn nhà cung cấp Cloud Server phù hợp nhất
    Security

    3 Tiêu chí lựa chọn nhà cung cấp...

    Huong
    20-12-2021
    Chuyển đổi số ngành tài chính - doanh nghiệp cần “thông minh” hơn để thay đổi tầm nhìn
    Security

    Chuyển đổi số ngành tài chính - doanh...

    Huongnt
    20-12-2021
    Bizfly Cloud

    Bài viết liên quan

    Lỗ hổng bảo mật liên quan tới phần mềm mật khẩu Keepass
    Lỗ hổng bảo mật liên quan tới phần mềm mật khẩu Keepass
    Cách bảo mật tài khoản Telegram để không bị hacker tấn công
    Cách bảo mật tài khoản Telegram để không bị hacker tấn công
    Tin tức mới nhất về update bản vá hàng tháng của Microsoft
    Tin tức mới nhất về update bản vá hàng tháng của Microsoft
    Top 10 cuộc tấn công ứng dụng web phổ biến và giải pháp tăng cường bảo mật hiệu quả cho doanh nghiệp
    Top 10 cuộc tấn công ứng dụng web phổ biến và giải pháp tăng...
    Tấn công DDoS - kẻ hủy diệt thầm lặng và cách để doanh nghiệp vượt qua
    Tấn công DDoS - kẻ hủy diệt thầm lặng và cách để doanh nghiệp...
    Máy tính bị nhiễm mã độc và bị lợi dụng phục vụ các đợt tấn công DDoS gọi là gì?
    Máy tính bị nhiễm mã độc và bị lợi dụng phục vụ các đợt...
    12 cách nâng cấp website tăng cường bảo mật
    12 cách nâng cấp website tăng cường bảo mật
    Những dấu hiệu Website của bạn đang bị tấn công
    Những dấu hiệu Website của bạn đang bị tấn công
    Những thách thức lớn nhất về bảo mật trên nền tảng đám mây vào năm 2022
    Những thách thức lớn nhất về bảo mật trên nền tảng đám mây vào...
    9 dấu hiệu cảnh báo sớm ransomware
    9 dấu hiệu cảnh báo sớm ransomware
    Ransomware là gì? Cơ chế hoạt động và cách ngăn chặn hiệu quả
    Ransomware là gì? Cơ chế hoạt động và cách ngăn chặn hiệu quả
    6 giai đoạn của một cuộc tấn công mạng
    6 giai đoạn của một cuộc tấn công mạng
    Khám phá 10 công cụ Pentest tốt nhất hiện nay
    Khám phá 10 công cụ Pentest tốt nhất hiện nay
    7 vụ vi phạm bảo mật điện toán đám mây lớn nhất thế kỷ 21
    7 vụ vi phạm bảo mật điện toán đám mây lớn nhất thế kỷ...
    5 cách để bảo vệ tổ chức của bạn khỏi các cuộc tấn công ransomware
    5 cách để bảo vệ tổ chức của bạn khỏi các cuộc tấn công...
    5 lưu ý cần cân nhắc trước khi lựa chọn giải pháp sao lưu dữ liệu
    5 lưu ý cần cân nhắc trước khi lựa chọn giải pháp sao lưu...
    Vì sao khôi phục dữ liệu sau thảm hoạ (DR) đóng vai trò quan trọng đối với doanh nghiệp?
    Vì sao khôi phục dữ liệu sau thảm hoạ (DR) đóng vai trò quan...
    Một số thống kê đáng báo động về An ninh mạng trong năm 2021
    Một số thống kê đáng báo động về An ninh mạng trong năm 2021
    5 ứng dụng tuyệt vời của Deep learning trong an ninh mạng
    5 ứng dụng tuyệt vời của Deep learning trong an ninh mạng
    Dự đoán top 10 mối đe dọa an ninh mạng vào năm 2022
    Dự đoán top 10 mối đe dọa an ninh mạng vào năm 2022
    Làm thế nào để giữ dữ liệu an toàn và bảo mật?
    Làm thế nào để giữ dữ liệu an toàn và bảo mật?
    Dự báo xu hướng an ninh mạng năm 2022
    Dự báo xu hướng an ninh mạng năm 2022
    Bảo mật trang web bằng HTTP
    Bảo mật trang web bằng HTTP
    Access Control List là gì? Tại sao ACL có vai trò quan trọng trong bảo mật?
    Access Control List là gì? Tại sao ACL có vai trò quan trọng trong...
    Hàng loạt thiết bị và website gặp sự cố truy cập do lỗi SSL Let’s Encrypt - Nguyên nhân và cách khắc phục
    Hàng loạt thiết bị và website gặp sự cố truy cập do lỗi SSL...
    SSL là gì? Những thông tin cần biết về SSL không thể bỏ qua
    SSL là gì? Những thông tin cần biết về SSL không thể bỏ qua
    Một số kiểu tấn công hạ tầng mạng ISP phổ biến
    Một số kiểu tấn công hạ tầng mạng ISP phổ biến
    Điện toán đám mây giúp bảo vệ dữ liệu như thế nào?
    Điện toán đám mây giúp bảo vệ dữ liệu như thế nào?
    Một số kiểu tấn công hạ tầng mạng ISP phổ biến và các giải pháp phòng chống tấn công
    Một số kiểu tấn công hạ tầng mạng ISP phổ biến và các giải...
    DOS, DDOS là gì? Những kỹ thuật hạn chế tấn công DOS, DDOS tốt nhất hiện nay
    DOS, DDOS là gì? Những kỹ thuật hạn chế tấn công DOS, DDOS tốt...
    Danh mục
    Hotline
    (024) 7302 8888-(028) 7302 8888
    Hỗ trợ kỹ thuật
    support@bizflycloud.vn
    Kinh doanh, CSKH
    sales@bizflycloud.vn