Brute Force Attack nó là cái này

Website luật của tớ bị tấn công

Qua 4 tiếng vừa qua và cho tới tận bây giờ website luật của tớ đang bị tấn công Brute Force Attack từ một IP nước ngoài, nhưng tớ nghĩ là Việt Nam chúng ta đang tấn công 😀

Brute Force Attack nó là cái này
Brute Force Attack nó là cái này

Thứ nhất, thứ hạng của tớ cũng đang ổn định nên sẽ có nhiều người ghét ganh mà muốn xử tử hình website của tớ, thứ hai nữa là tớ cũng là một trong các đối tượng chém gió không biết ngượng nên các webmaster nhiều người không ưa tớ, okey, vậy tấn công như thế nào và cách thức ra làm sao nhỉ ?

Đầu tiên ả hacker sẽ tìm đường dẫn tới trang đăng nhập, có thể là /login hoặc /wp-admin chẳng hạn, sau đó gửi một lô xích xông các mã, các biến … vào ô đăng nhập sao cho đăng nhập trả về là true, khi đó ả sẽ thành công.

Nhưng trước đó ả đã kịp dò ra tài khoản admin bằng cách truy cập domain.com/?author=1 chẳng hạn, nếu trả về true nghĩa là có tồn tại người dùng này, nếu không thì thử author = 2 cho tới khi trả về true thì thôi, sau đó xem đường dẫn redirect mà đoán ra Username để đăng nhập, rồi sau đó ả sẽ cho chạy password từ 6 ký tự tới 9 ký tự chẳng hạn cho tới khi nào true thì thôi.

Ôi cũng không lo lắm, tớ đã kịp backup mọi dữ liệu liên quan và cơ sở dữ liệu, nếu mai có hên sui gì trong chuyện này có thể backup lại dữ liệu về ban đầu.

Chúc hacker thành công !

TÁC GIẢ:

Tôi là Jam, thâm niên 7 năm thiết kế website và làm SEO. Hãy theo dõi blog của tôi để nhận được nhiều chia sẻ thú vị xung quanh chủ đề công nghệ.

Có 3 bình luận !

    1. Nếu sơ vờ mình mà chặn các request 5 giây / lần thì chắc chặn luôn GOogle 😀 vì đơn giản là 1 IP có tới 300 web lận =))

      Nó gửi request từ 8 h mà tới 4h sáng vẫn thấy email chạy ầm ầm về là đã có người đăng nhập thất bại liên tiếp ! vãi hà !

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *