Brute Force Attack là một hình thức tấn công phổ biến nhằm vào các website sử dụng mã nguồn mở. Nhưng chính xác thì hình thức tấn công Brute Force này là gì? Tác hại của nó ra sao? Làm thế nào để chống được nó? Brute Force là một loại tấn công mạng bằng cách dự đoán mật khẩu đăng nhập liên tục cho đến khi thành công. Thông thường thì các tin tặc thường sử dụng thư viện mật khẩu (A password
dictionary) và chương trình Brute Force Attack password cracker để thực hiện cuộc tấn công này. Phần mềm Brute Force Attack password cracker đơn giản sẽ sử dụng tất cả các kết hợp có thể để tìm ra thông tin đăng nhập username và password của máy tính hay máy chủ mạng. Phương pháp tấn công này vô cùng đơn giản mà không phải sử dụng bất kì kỹ thuật thông minh nào. Dựa trên cơ sở là toán học và xoay vòng số nên để tấn công hiệu quả sẽ cần phải tốn một khoảng thời gian để mở mật khẩu. Số thời
gian chỉ cần tính bằng giây và nhanh hơn rất rất nhiều lần so với bộ óc của con người. Tại sao các hacker thường chọn hình thức tấn công Brute Force?Rất nhiều tình huống tấn công hệ thống bắt đầu với việc phá mật khẩu bằng cách Brute Force vì đây là một trong những thông tin quan trọng nhất để truy cập vào hệ thống. Có nhiều dạng mật khẩu khác nhau nhưng thông thường khi người dùng muốn truy cập vào hệ thống của mình thì cần phải cung cấp thông tin gồm tài khoản cùng với mật khẩu liên quan. Vì nhiều lý do cá nhân mà người sử dụng thường đặt mật khẩu khá dễ nhớ và liên quan đến các thông tin đặc biệt của mình như ngày sinh, số điện thoại hay là tên người yêu, thú cưng của mình. Do đó mà việc tấn công Brute Force thường có tỉ lệ thành công cao. Đặc biệt, các mật khẩu lại thường được dùng chung cho nhiều dịch vụ khác nhau cho nên khi một mật khẩu hệ thống bị phá vỡ thì các hệ thống khác cũng chịu chung số phận như tình huống. Một khi việc bẻ khóa thành công thì hacker sẽ tiến hành các thao tác leo thang đặc quyền, chạy những chương trình nguy hiểm trên hệ thống bị tấn công và sau đó là tiến hành che dấu tập tin, xóa dấu vết để phòng chống bị điều tra. Hậu quả của tấn công Brute ForceMức độ nghiêm trọng sẽ tùy thuộc vào loại thông tin bị rò rỉ. Sau bị tấn công Brute Force có thể dẫn tới lộ mật khẩu, lộ thông tin đăng nhập và những dữ liệu lưu trữ bên trong. Bên cạnh đó Server / Hosting của bạn sẽ bị mất một lượng lớn tài nguyên, gần tương tự như việc bị tấn công DDoS. Server thì có khả năng bị treo, yếu đi vì bị Brute Force Attack với tần xuất cao. Nguyên nhân bị Brute Force AttackHình thức tấn công này dễ phòng chống nhưng lại rất dễ gặp phải. Thường thì bạn sẽ dễ bị tấn công kiểu này khi:
Cách phòng chống tấn công Brute ForceTrong Brute Force Attack, không có một logic nào đặc biệt vì chúng thực hiện kết hợp tất cả các trường hợp kí tự khác nhau trong mật khẩu. Chính vì vậy mà các biện pháp phòng tránh cũng chỉ có thể dừng lại ở mức cơ bản, khá dễ dàng. Đơn giản nhất là để ngăn ngừa bị bẻ khóa mật khẩu chúng ta cần áp đặt các chính sách mật khẩu mạnh với sự kết hợp của nhiều dạng kí tự khác nhau gồm kí tự đặc biệt, chữ hoa, chữa thường và các số sẽ làm cho quá trình tấn công Brute Force trở nên khó khăn và mất hàng chục năm để giải mã. Sau đây là một số quy tắc đặt mật khẩu cần tuân theo để phòng chống bị bẻ khóa:
 CẢNH BÁO: Đầu tư vào các sản phẩm tài chính tiềm ẩn rất nhiều rủi ro mà có thể không phù hợp với một số nhà đầu tư. Do đó hãy cân nhắc kỹ lưỡng và làm chủ bản thân trước khi đưa ra bất kỳ quyết định nào cấu thành từ những nội dung tham khảo tại CryptoViet.com. |
