Tấn công Brute Force là gì?

Brute Force Attack là một hình thức tấn công phổ biến nhằm vào các website sử dụng mã nguồn mở. Nhưng chính xác thì hình thức tấn công Brute Force này là gì? Tác hại của nó ra sao? Làm thế nào để chống được nó?

Nội dung bài viết
ẩn

Brute Force là gì?

Brute Force là một loại tấn công mạng bằng cách dự đoán mật khẩu đăng nhập liên tục cho đến khi thành công. Thông thường thì các tin tặc thường sử dụng thư viện mật khẩu (A password dictionary) và chương trình Brute Force Attack password cracker để thực hiện cuộc tấn công này.

Phần mềm Brute Force Attack password cracker đơn giản sẽ sử dụng tất cả các kết hợp có thể để tìm ra thông tin đăng nhập username và password của máy tính hay máy chủ mạng. Phương pháp tấn công này vô cùng đơn giản mà không phải sử dụng bất kì kỹ thuật thông minh nào. Dựa trên cơ sở là toán học và xoay vòng số nên để tấn công hiệu quả sẽ cần phải tốn một khoảng thời gian để mở mật khẩu. Số thời gian chỉ cần tính bằng giây và nhanh hơn rất rất nhiều lần so với bộ óc của con người.

Tại sao các hacker thường chọn hình thức tấn công Brute Force?

Rất nhiều tình huống tấn công hệ thống bắt đầu với việc phá mật khẩu bằng cách Brute Force vì đây là một trong những thông tin quan trọng nhất để truy cập vào hệ thống.

Xem thêm  IronTrade là gì? Iron Trade có lừa đảo không? 25/10/2021

Có nhiều dạng mật khẩu khác nhau nhưng thông thường khi người dùng muốn truy cập vào hệ thống của mình thì cần phải cung cấp thông tin gồm tài khoản cùng với mật khẩu liên quan. Vì nhiều lý do cá nhân mà người sử dụng thường đặt mật khẩu khá dễ nhớ và liên quan đến các thông tin đặc biệt của mình như ngày sinh, số điện thoại hay là tên người yêu, thú cưng của mình. Do đó mà việc tấn công Brute Force thường có tỉ lệ thành công cao.

Đặc biệt, các mật khẩu lại thường được dùng chung cho nhiều dịch vụ khác nhau cho nên khi một mật khẩu hệ thống bị phá vỡ thì các hệ thống khác cũng chịu chung số phận như tình huống. Một khi việc bẻ khóa thành công thì hacker sẽ tiến hành các thao tác leo thang đặc quyền, chạy những chương trình nguy hiểm trên hệ thống bị tấn công và sau đó là tiến hành che dấu tập tin, xóa dấu vết để phòng chống bị điều tra.

Hậu quả của tấn công Brute Force

Mức độ nghiêm trọng sẽ tùy thuộc vào loại thông tin bị rò rỉ. Sau bị tấn công Brute Force có thể dẫn tới lộ mật khẩu, lộ thông tin đăng nhập và những dữ liệu lưu trữ bên trong. Bên cạnh đó Server / Hosting của bạn sẽ bị mất một lượng lớn tài nguyên, gần tương tự như việc bị tấn công DDoS. Server thì có khả năng bị treo, yếu đi vì bị Brute Force Attack với tần xuất cao.

Xem thêm  Cổ phiếu ESOP là gì? Có nên mua cổ phiếu ESOP không?

Nguyên nhân bị Brute Force Attack

Hình thức tấn công này dễ phòng chống nhưng lại rất dễ gặp phải. Thường thì bạn sẽ dễ bị tấn công kiểu này khi:

  • Đặt username là admin, administrator hoặc tương tự.
  • Mật khẩu không an toàn, dễ đoán ra, sử dụng phổ biến.
  • Không bảo mật đường dẫn đăng nhập.
  • Không thay đổi mật khẩu thường xuyên.

Cách phòng chống tấn công Brute Force

Trong Brute Force Attack, không có một logic nào đặc biệt vì chúng thực hiện kết hợp tất cả các trường hợp kí tự khác nhau trong mật khẩu. Chính vì vậy mà các biện pháp phòng tránh cũng chỉ có thể dừng lại ở mức cơ bản, khá dễ dàng.

Đơn giản nhất là để ngăn ngừa bị bẻ khóa mật khẩu chúng ta cần áp đặt các chính sách mật khẩu mạnh với sự kết hợp của nhiều dạng kí tự khác nhau gồm kí tự đặc biệt, chữ hoa, chữa thường và các số sẽ làm cho quá trình tấn công Brute Force trở nên khó khăn và mất hàng chục năm để giải mã.

Sau đây là một số quy tắc đặt mật khẩu cần tuân theo để phòng chống bị bẻ khóa:

  • Không bao giờ sử dụng mật khẩu mặc định.
  • Không bao giờ sử dụng các mật khẩu đơn giản như các mật khẩu là password, abcdef, 123456…
  • Không bao giờ sử dụng mật khẩu liên quan đến hostname, domain name hay những thông tin mà hacker dễ dàng tìm kiếm qua Whois.
  • Không bao giờ sử dụng mật khẩu liên quan đến thú cưng, ngày sinh của bạn hay người yêu vì đây là những đối tượng mà hacker sẽ nghĩ đến đầu tiên khi dò mật khẩu của bạn.
  • Sử dụng các mật khẩu có độ dài trên 21 kí tự sẽ gây khó khăn cho các hacker hơn. Ví dụ như mật khẩu là ‘P@$$w0rd’ thì phải mất đến cả 100 năm để hack bằng Brute Force.
  • Ngoài ra bạn cũng cần thay đổi mật khẩu thường xuyên. Mặc dù điều này sẽ gây ra đôi chút bất tiện cho người dùng nhưng sẽ hạn chế rất nhiều khả năng các hacker bẻ khóa được mật khẩu và tái sử dụng để truy cập bất hợp pháp vào hệ thống.
Xem thêm  Khối ngoại là gì? Khối ngoại chi phối thị trường như thế nào?

FTX

CẢNH BÁO: Đầu tư vào các sản phẩm tài chính tiềm ẩn rất nhiều rủi ro mà có thể không phù hợp với một số nhà đầu tư. Do đó hãy cân nhắc kỹ lưỡng và làm chủ bản thân trước khi đưa ra bất kỳ quyết định nào cấu thành từ những nội dung tham khảo tại GiaiMaCoin.Com.

Rate this post
Back to top button

You cannot copy content of this page