Nếu bạn đang dùng wordpress thì Brute Force Attack đã là một thuật ngữ quen thuộc bởi đây là một hình thức tấn công nhắm vào những mã nguồn mở thông dụng. Nhưng nếu bạn chưa biết hình thức tấn công Brute Force là gì thì hãy để BKNS giúp bạn tìm hiểu thông qua bài viết dưới đây. Hãy cùng theo dõi ngay nhé.

1. Brute Force Attack là gì?

Brute Force Attack (hay còn gọi là Brute Force) là hình thức tấn công (hack) cổ điển phổ biến nhất. Đây chính là hình thức dò mật khẩu và tài khoản của người quản trị cao nhất. Hacker sẽ dùng phần mềm tự động thử đăng nhập password cùng với username phổ biến để đăng nhập trái phép vào những tài khoản người quản trị. Đối với những hệ thống phức tạp hơn, hacker sẽ thực hiện việc dò mật khẩu có thể lần lượt để nâng cao khả năng thành công, nhưng đồng nghĩa với việc này sẽ mất thời gian vào việc dò mật khẩu. 

Ngày nay, có 2 kỹ thuật xuất hiện đã tự chứng minh là có khả năng tấn công những mã hóa kiểu brute force. Một là những GPU (graphics processsing unit)[1][cần số trang], hai là FPGA. GPU thì phổ biến rộng rải hơn và rẻ hơn theo tỷ số hiệu suất trên chi phí; FPGA thì kém hiệu quả hơn về năng lượng trên mỗi bài toán về mã hoc. Cả hai kỹ thuật đều dùng nguyên tắc xử lý song song (parallel processing) để áp dụng vào việc tấn công brute force. Trong trường hợp GPU thì vài trăm đơn vị xử lý và trong FPGA thì vài ngàn đơn vị, cả hai kỹ thuật này đều hiệu quả hơn là những máy tính thông thường. Nhiều bài viết về FPGA đã chứng minh FPGA rất công hiệu về năng suất, thí dụ như máy COPACOBANA FPGA Cluster computer chỉ dùng năng lượng như 1 máy PC (khoảng 600 W) nhưng tính toán nhanh bằng 2.500 máy PC cộng lại trong một vài thuật toán.

Việc dò mật khẩu càng trở nên phổ biến khi internet ngày càng chiếm vị thế quan trọng trong đời sống con người. Điều này cũng có nghĩa là số lượng tài khoản sẽ tăng lên một cách nhanh chóng. 

Để dễ hiểu hơn bạn hãy thử hình dung, hacker (những kẻ tấn công) đã sở hữu trong tay 1 danh sách những username và mật khẩu phổ biến đang được dùng hiện nay. Việc tiếp theo của họ là truy cập đăng nhập vào file wp-login.php. Và nếu tài khoản nào thử bị sai, hacker sẽ bỏ qua và dò tiếp tài khoản khác. Cứ lần lượt, sau đó hacker lại trộn mật khẩu khi nào đăng nhập thành công thì dừng lại. Đây chính là tấn công Brute Force.

Loại tấn công Brute Force có thể phòng chống nhưng cũng dễ dàng bị dính vào nếu bạn chủ quan trong việc đặt username và mật khẩu của mình. Bạn sẽ dễ bị tấn công Brute Force trong những trường hợp sau:

• Không thay đổi mật khẩu thường xuyên;
• Đường dẫn đăng nhập không được bảo mật;
• Mật khẩu không được an toàn, dễ đoán ra, sử dụng phổ biến;
• Đặt username là admin hay administrator.

2. Cách phòng tránh khỏi Brute Force Attack.

Sau khi bạn đã hiểu hơn về tấn công brute Force Attack là gì, chúng ta cùng đi tìm hiểu về cách phòng tránh của tấn công này để bảo vệ trang quản trị của chúng ta tốt nhé

Brute Force Attack xuất hiện ngày càng nhiều buộc những người quản trị wordpress phải tìm cách phòng chống Brute Force Attack. Sau đây là những gợi ý của chúng tôi:

• Thường xuyên thay đổi mật khẩu;
• Bảo mật đường dẫn đăng nhập;
• Hạn chế số lần đăng nhập sai;
• Đặt mật khẩu mạnh (ít nhất là 8 đến 10 ký tự), dài có ký tự đặc biệt, có cả ký tự ASCII (nếu cần) và không liên quan đến những thông tin cá nhân. Trong đó, mật khẩu mạnh là mật khẩu có đầy đủ những yếu tố như là có chữ hoa, chữ số;
• Tên đăng nhập khó đoán ra.

Ngoài ra, bạn cũng có thể kết hợp sử dụng những plugin sau:

• KeyCaptcha có chức năng tạo mã kiểm tra bằng cách xếp ảnh, như vậy thì website của bạn sẽ không mất công xử lý truy vấn nữa.
• Limit Login Attempts có chức năng hạn chế số lượng lần đăng nhập.
• BruteProtect chặn những IP xấu hay những truy cập dạng brute force có trong dữ liệu của riêng hacker.
• Login Security Solution là plugin bắt buộc người quản trị sử dụng những mật khẩu mạnh đồng thời bắt đổi mật khẩu thường xuyên, hạn chế số lần đăng nhập vào website.
• Better WP Security mang tính năng ẩn đường dẫn đăng nhập.

3. Hậu quả của Brute Force Attack

Việc dò tìm mật khẩu có thể gây ra cho bạn những hậu quả như là bị lộ thông tin đăng nhập. Mức độ nghiêm trọng của tấn công Brute Force Attack còn tuỳ thuộc vào những loại thông tin bị rò rỉ ra bên ngoài. Ngoài ra, Hosting hay Server của bạn sẽ bị mất một lượng lớn tài nguyên bởi pass bị dò mật khẩu. 

Để tránh phải đối mặt với những mối nguy này, bạn đừng quên thực hiện những cách phòng tránh khỏi Brute Force Attack mà BKNS đã hướng dẫn ở trên nhé!

Bài viết trên đây BKNS đã chia sẻ với bạn về tấn công Brute Force Attack là gì, nguyên nhân, hậu quả và cách phòng tránh để bạn tham khảo. Nếu bạn còn bất cứ thắc mắc nào xin hãy để lại bình luận dưới đây để được giải đáp ngay nhé. Đừng quên truy cập website bkns.vn để được biết thêm thông tin hữu ích khác về những giải pháp mạng, máy chủ,… nữa nhé