Brute Force Attack bằng backtrace

Brute force attack là gì ? Cách phòng chống cho website của bạn !

Brute Force Attack là một trong những cách chỉ sự tấn công vào một form nhập liệu nào đó trên website, cách thức là thử một giá trị của trường cho tới khi nào có thể đăng nhập hoặc hợp lệ thì thôi !

Brute Force Attack bằng backtrace
Brute Force Attack bằng back-trace

Đây là một trong các thuật ngữ được nhiều người nhắc tới, đặc biệt là các website hiện đang chạy mã nguồn mở, cách thức đơn giản và ai cũng có thể vận dụng hoặc chạy phần mềm là một ưu điểm làm cho cách thức tấn công này trở nên phổ thông.

Hãy tưởng tượng, bạn có một form đăng nhập, và hacker chỉ cần biết Username của bạn là Admin, sau đó nó sẽ thử mật khẩu từ 4 chữ số tới 6 chữ số cho tới khi nào tìm ra thì thôi, và cách thử liên tiếp như vậy được gọi là Brute Force Attack .

Phòng chống

Để phòng chống kiểu tấn công của Brute Force Attack , các bạn có thể áp dụng cách sau:

1. Không bao giờ để giá trị mặc định nếu thay đổi được, bao gồm username: Admin, Administrator, Editor …

2. Nếu thay đổi được tên form thì tốt, mà tốt nhất là đổi nếu có thể, ví dụ bạn có thể đổi tên trường trong form đăng nhập là uuuukerneme … thì hạn chế được phần nào các phần mềm tấn công hàng loạt vào website của bạn !

3. Mật khẩu càng dài và càng phức tạp càng tốt, Brute Force Attack tấn công thành công chủ yếu do mật khẩu quá dễ đoán, và hoặc là toàn số hoặc toàn chữ, hãy thêm các kí tự đặc biệt vào trong mật khẩu để Brute Force Attack tấn công hàng năm cũng không tìm ra được !

4. thường xuyên thay đổi mật khẩu cũng là cách tuyệt vời để bảo mật, nói chung mật khẩu mạnh có thể giúp các bạn thoát nạn trong 1 tháng, nhưng nếu dài hơn thì có thể Brute Force Attack sẽ dò được mật khẩu của bạn, hãy thay chúng theo định kì !

5. Sử dụng các phương pháp hạn chế đăng nhập, tấn công kiểu này cũng không quá khó hạn chế chúng, thử các plugin sau nếu bạn đang sử dụng WordPress:

  1. Itheme security
  2. Limit Login Attemps
  3. BruteProtect

Chúc các bạn thành công !

TÁC GIẢ:

Tôi là Jam, thâm niên 7 năm thiết kế website và làm SEO. Hãy theo dõi blog của tôi để nhận được nhiều chia sẻ thú vị xung quanh chủ đề công nghệ.

Có 4 bình luận !

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *