Brute Force, Brute Force Attack Là Gì?

Ngày đăng: 06/02/2023
Lượt xem: 417
Theo dõi:
Chia sẻ:
Đánh giá: 4.5/5 - (1 bình chọn)

Brute Force hay Brute Force Attack là hình thức "hack" cổ điển nhất. Đó là hình thức thử mật khẩu đúng sai. Hacker sẽ sử dụng phần mềm tự động thử đăng nhập username và password phổ biến nhằm đăng nhập trái phép vào các tài khoản. Với các hệ thống phức tạp hơn, việc dò mật khẩu có thể sẽ là lần lượt để nâng cao khả năng thành công, nhưng đồng nghĩa với việc này là tiêu tốn thời gian dò mật khẩu thành công lên không giới hạn. Cũng có thể, hệ thống tự động thử mật khẩu kia sẽ thành công ở những lần đầu tiên. Cùng Hosting Việt tìm hiểu về nội dung và cách chống lại hình thức hack này nhé!

Brute Force hay Brute Force Attack là gì?

Brute Force hay Brute Force Attack là hình thức "hack" cổ điển nhất. Đó là hình thức thử mật khẩu đúng sai. Hacker sẽ sử dụng phần mềm tự động thử đăng nhập username và password phổ biến nhằm đăng nhập trái phép vào các tài khoản. Với các hệ thống phức tạp hơn, việc dò mật khẩu có thể sẽ là lần lượt để nâng cao khả năng thành công, nhưng đồng nghĩa với việc này là tiêu tốn thời gian dò mật khẩu thành công lên không giới hạn. Cũng có thể, hệ thống tự động thử mật khẩu kia sẽ thành công ở những lần đầu tiên!

Việc dò mật khẩu càng trở nên phổ biến khi internet ngày càng chiếm vị thế quan trọng trong cuộc sống con người. Và tất nhiên số lượng tài khoản sẽ tăng lên nhanh chóng. Đồng nghĩa với nó là nhiều lỗ hổng, nhiều tài khoản sẽ bị dò mật khẩu hơn.

Ở bài viết này mình sẽ nói chi tiết hơn về việc dò mật khẩu đối với server, website, email và các ứng dụng liên quan!

Brute Force Attack gây ra hậu quả, hay phiền toái nào?

Hậu quả của việc dò mật khẩu có thể nhìn thấy ngay là Bạn bị lộ thông tin đăng nhập. Mức độ nghiêm trọng thì tùy thuộc vào loại thông tin bị rò rỉ.

Ngoài ra Server / Hosting của Bạn sẽ bị mất 1 lượng lớn tài nguyên vì bị dò pass, việc này như bị tấn công ddos vậy. Có khi làm treo cả server nếu server đó yếu và bị Brute Force Attack với tần xuất cao.

Chỉ cần Quý Khách thuê VPS tại HostingViet, HostingViet hỗ trợ cài đặt  chống Brute Force Attack. Còn dịch vụ hosting thì đương nhiên là chống Brute Force Attack rồi!

Vậy các cách phòng chống Brute Force Attack là gì?

  • Tên đăng nhập khó đoán ra. nếu có thể, hãy tránh các tên đăng nhập dạng admin, administrator
    * Mật khẩu dài, mạnh, có ký tự đặc biệt và không liên quan đến các thông tin cá nhân.
    * Đặt thêm captra cho ô đăng nhập
    * Hạn chế số lần đăng nhập sai. Bạn hãy code / đặt firewall để hạn chế số lần đăng nhập sai. Ví dụ, nếu đăng nhập sai quá 20 lần thì IP / thiết bị đó sẽ bị khóa, không truy cập dược link dăng nhập.

 

Brute-Force Attack Directadmin

Một thông báo Brute-Force Attack trong directadmin

Dành riêng cho các Bạn sử dụng wordpress chống tấn công Brute Force Attack:

Có rất nhiều plugin có cơ chế chống Brute Force Attack, đó là các plugin sau, để cài đặt thì các Bạn hãy search plugin này trong kho của wordpress nhé.

Better WP Security – Có tính năng ẩn đường dẫn đăng nhập và hạn chế số lần đăng nhập sai.
Login Security Solution – Bắt buộc sử dụng mật khẩu mạnh, bắt đổi mật khẩu định kỳ, hạn chế số lần đăng nhập.
BruteProtect – Chặn các IP xấu hay các truy vấn kiểu brute force có trong dữ liệu của riêng họ.
Limit Login Attemps – Đơn giản là hạn chế số lần đăng nhập sai.

Dành riêng cho các Bạn sử dụng Server linux khắc chế Brute Force Attack

Các Bạn có thể cài Server Security & Firewall (csf) (link hướng dẫn cài đặt Server Security & Firewall (csf))

Nếu chưa biết cách sử dụng addon này thì hãy đọc bài viết này nhé: Hướng dẫn ConfigServer Firewall&Security (csf)

 

Như vậy trong bài viết này Hosting Việt đã đưa ra các thông tin về Brute Force, Brute Force Attack Là Gì? Nếu thấy bài viết này hữu ích hãy subscribe để theo dõi những thông tin mới nhất từ Hosting Việt nhé. Chúc các bạn thành công!

Bình luận
  • Báo xấu
    Phản hồi
    {comment_author}
    {comment_content}
Bài viết liên quan
 
Tăng Giới Hạn Kích Thước Tệp PST/OST (Qua Registry Editor)
2024/11/29

Tăng Giới Hạn Kích Thước Tệp PST/OST (Qua Registry Editor)

Lưu ý: Việc chỉnh sửa Registry có thể gây ra sự cố hệ thống nếu không thực hiện đúng cách. Hãy sao lưu Registry trướ...
Tác giả:
Đọc thêm
 
Cách Fix lỗi Error: Couldn't read status information for table
2024/11/27

Cách Fix lỗi Error: Couldn't read status information for table

=> Hướng dẫn cách fix lỗi: Database: exporting database "evn6_db": exit status 2: Error: Couldn't read status information for table wp_WP_SEO_404_links ...
Tác giả:
Đọc thêm
 
Hướng dẫn cách Fix Lỗi misa System.Data.ConstraintException
2024/11/25

Hướng dẫn cách Fix Lỗi misa System.Data.ConstraintException

Lỗi misa System.Data.ConstraintException: Failed to enable constraints. One or more rows contain values violating non-null, unique, or foreign-key constraints. =&...
Tác giả:
Đọc thêm
 
Fix lỗi không connect được IP mặc dù đã cấu hình add_route
2024/11/20

Fix lỗi không connect được IP mặc dù đã cấu hình add_route

1. Loại Bỏ eth1 và eth2 khỏi Open vSwitch Đầu tiên, bạn cần đảm bảo rằng các giao diện eth1 và eth2 không còn thuộc về bri...
Tác giả:
Đọc thêm
 
Hướng dẫn remote VPS linux GUI chi tiết, dễ dàng
2024/11/12

Hướng dẫn remote VPS linux GUI chi tiết, dễ dàng

Tương tự với việc truy cập remote VPS Windows, với các bản VPS Linux có cài sẵn GUI tại Hostingviet quý khách thao tác th...
Tác giả:
Đọc thêm
 
2 Cách Fix lỗi đen màn hình khi remote nhanh chóng, hiệu quả
2024/11/07

2 Cách Fix lỗi đen màn hình khi remote nhanh chóng, hiệu quả

Cách 1: Khắc Phục Sự Cố Remote Desktop Services Sử Dụng Task Manager và Services Bạn hãy thực hiện theo các bước sau: Bước 1: Mở Task...
Tác giả:
Đọc thêm