Một cuộc tấn công brute force là một phương pháp thông thường nhưng hiệu quả sử dụng rộng rãi bởi các diễn viên đe dọa trong đó họ sử dụng phương pháp thử và sai để đoán mật khẩu của một thiết bị hoặc tài khoản.
Thuật ngữ, bạo lực có nghĩa là cố gắng quá mức để xâm nhập vào tài khoản người dùng
Kiểu tấn công này rất có thể tàn phá trang web của bạn. Do đó, hãy đảm bảo rằng bạn chọn nhà cung cấp dịch vụ lưu trữ web cao cấp và đáng tin cậy vì họ có thể giúp bạn bảo vệ trang web của mình trước các cuộc tấn công vũ phu.
Tấn công Brute Force là gì?
Một cuộc tấn công brute force là một cuộc tấn công mã hóa trong đó các hacker làm cho những nỗ lực tích cực để giải mã mật khẩu.
Một điều chắc chắn là mật khẩu càng dài thì càng mất nhiều thời gian để bẻ khóa mật khẩu. Mặt khác, nếu mật khẩu yếu, có thể chỉ mất vài giây để giải mã.
Hãy xem một ví dụ để hiểu cách hoạt động của mật khẩu;
Để đoán một pin có 2 chữ số, có thể có 100 khả năng tối đa không nhiều hơn thế.
Tuy nhiên, không có trang web nào sử dụng mật khẩu 2 chữ số, mã pin di động bao gồm ít nhất 4 chữ số hoặc ký tự.
Cách tốt nhất là sử dụng tối thiểu 8 ký tự với các số, ký tự đặc biệt, chữ hoa và chữ thường.
Vì vậy, nếu chúng ta tính toán, chúng ta có 26 bảng chữ cái viết hoa, 26 bảng chữ cái viết thường và 10 chữ số.
Vì vậy, tổng số sẽ là 26 + 26 + 10 = 62 ký tự.
Đối với mật khẩu dài 8 ký tự, các kết hợp có thể có là 62 ^ 8 khả năng.
Để bẻ khóa một mật khẩu dài như vậy, sẽ mất hàng triệu năm, nếu thậm chí đã thử với tốc độ 120 nghìn tỷ kết hợp mỗi giây.
Các kiểu tấn công vũ phu
Tin tặc sử dụng nhiều kiểu tấn công vũ phu. Tuy nhiên, có một điểm giống nhau trong tất cả các cuộc tấn công, tức là: mục tiêu. Tất cả các cuộc tấn công này thường được sử dụng để đánh cắp mật khẩu, bán dữ liệu cho bên thứ ba, phát tán nội dung giả mạo, v.v.
Các cuộc tấn công bạo lực đơn giản
Trong kiểu tấn công này, kẻ đe dọa cố gắng đoán mật khẩu mà không cần sử dụng công cụ hoặc bất kỳ phần mềm nào. Ví dụ; mật khẩu như 12345678, password, admin, v.v.
Tấn công từ điển
Trong khi thực hiện tấn công từ điển, tin tặc sử dụng từ điển ( tệp chứa mật khẩu, cụm từ hoặc ký tự đặc biệt được sử dụng phổ biến ) đối với một tên người dùng cụ thể. Mặc dù những mật khẩu này không có bản chất thô bạo nhưng nó thường được sử dụng để bẻ khóa mật khẩu của thiết bị hoặc tài khoản.
Các cuộc tấn công bạo lực hỗn hợp
Các cuộc tấn công hỗn hợp về cơ bản là sự kết hợp của các cuộc tấn công từ điển và các cuộc tấn công bạo lực. Kỹ thuật này được tin tặc sử dụng khi họ cần đoán các tổ hợp mật khẩu có các ký tự hỗn hợp.
Reverse Brute Force Attacks
Từ chính cái tên, bạn có thể nhận ra rằng chiến lược tấn công này khác với những chiến lược khác. Tại đây, tin tặc biết về mật khẩu và tìm kiếm tên người dùng cho đến khi chúng thành công.
Các cuộc tấn công nhồi nhét xác thực
Các tin tặc chơi thông minh, nếu họ có được mật khẩu và tên người dùng đang hoạt động cho một trang web, thì khả năng cao là họ đã cố gắng kết hợp trên một số trang web khác. Do đó, chúng tôi đặc biệt khuyên bạn không nên sử dụng cùng một mật khẩu cho nhiều trang web.
Phát hiện các cuộc tấn công vũ phu
Hầu hết các nhà cung cấp dịch vụ lưu trữ đều có các công cụ giám sát mạnh mẽ để theo dõi bất kỳ hoạt động đáng ngờ nào. Họ hiểu mức độ nghiêm trọng của những cuộc tấn công này. Vì vậy, họ có thể chặn địa chỉ IP hoặc gỡ trang web xuống.
Ngoài ra, nếu bạn muốn phát hiện các cuộc tấn công này theo cách thủ công, bạn có thể bật xác thực Hai yếu tố (2FA) hoặc giới hạn số lần đăng nhập trong WordPress. Vì vậy, đối với mọi nỗ lực không thành công, bạn sẽ nhận được OTP
5 cách để bảo vệ trang web của bạn chống lại các cuộc tấn công vũ phu
Các cuộc tấn công vũ lực tốn nhiều thời gian. Thời gian để đoán các phạm vi mật khẩu chính xác và phụ thuộc vào số lượng ký tự được sử dụng để tạo mật khẩu.
Tăng độ dài của mật khẩu
Độ dài mật khẩu là một trong những yếu tố quan trọng để bảo vệ trang web của bạn trước các cuộc tấn công vũ phu. Số lượng ký tự trong mật khẩu tỷ lệ thuận với thời gian bẻ khóa mật khẩu.
Một số chuyên gia bảo mật cho rằng độ dài của mật khẩu nên tối thiểu là 8 ký tự.
Tăng độ phức tạp của mật khẩu
Tuy nhiên, mặc dù độ dài của mật khẩu rất quan trọng; đảm bảo rằng mật khẩu bạn tạo là một mật khẩu phức tạp. Có mật khẩu như 'ilikeicecream' hoặc 'password1234' là vô ích. Thay vào đó, bạn nên sử dụng UPPERCASE và bảng chữ cái viết thường để tạo mật khẩu của mình.
Giới hạn nỗ lực đăng nhập
Điều tiếp theo, bạn cần làm là hạn chế số lần đăng nhập vào trang bảng điều khiển của bạn. Vì vậy, sau một số nỗ lực không thành công, tác nhân đe dọa không thể thực hiện bất kỳ nỗ lực đăng nhập nào nữa vì anh ta / cô ta bị chặn thực hiện hành động đó.
Sửa đổi các tệp .htaccess để cho phép các IP cụ thể
Phương pháp này là cách lý tưởng nhất để chống lại các cuộc tấn công vũ phu.
Nếu bạn chỉ muốn cho phép các IP cụ thể truy cập trang đăng nhập, hãy mở tệp .htaccess trên trang web của bạn và thêm mã sau:
<Files /wp-login> order deny,allow allow from IP1 allow from IP2 deny from all </Files>Thêm địa chỉ IP bạn muốn cho phép thay cho IP1 và IP2.
Sử dụng Captcha
Một số trang web trên internet sử dụng hình ảnh xác thực như một cơ chế bảo vệ chống lại các cuộc tấn công vũ phu. Hình ảnh xác thực hạn chế bot sử dụng các tập lệnh tự động.
Ngoài ra, bạn có thể sử dụng các plugin sẽ tạo hình ảnh xác thực cho trang web của bạn. Chúng tôi khuyên bạn nên sử dụng plugin reCaptcha để tạo captcha cho trang web của mình
Đăng ký ngay chương trình khuyến mại hấp dẫn VDO và tìm hiểu các dịch vụ khác của VDO
Thuê chỗ đặt máy chủ – Thuê server – Thuê VPS – Thuê phần cứng máy chủ – Thuê tủ Rack– Thuê Cloud Server – Dịch vụ GPU server
: Tòa Detech Tower, số 8 Tôn Thất Thuyết, Mỹ Đình, Nam Từ Liêm, Hà Nội: Phòng 13.09, Lô C, Số 974A Trường Sa (Co.opmart Nhiêu Lộc), Phường 12, Quận 3, Hồ Chí Minh.
Hotline: HN: 024 7305 6666 HCM: 028 7308 6666
Mail: info@vdo.vn
Nhận xét
Đăng nhận xét