fbpx
close

Brute Force Attack là gì? Tìm hiểu về Brute Force Attack và cách phòng chống

Tác giả: Hồng Nhi Ngày cập nhật: 26/07/2023 Chuyên mục: Webmasters
Disclosure
Website Wiki.tino.org được cung cấp bởi Tino Group. Truy cập và sử dụng website đồng nghĩa với việc bạn đồng ý với các điều khoản và điều kiện trong chính sách bảo mật - điều khoản sử dụng nội dung. Wiki.tino.org có thể thay đổi điều khoản sử dụng bất cứ lúc nào. Việc bạn tiếp tục sử dụng Wiki.tino.org sau khi thay đổi có nghĩa là bạn chấp nhận những thay đổi đó.
Why Trust Us
Các bài viết với hàm lượng tri thức cao tại wiki.tino.org được tạo ra bởi các chuyên viên Marketing vững chuyên môn và được kiểm duyệt nghiêm túc theo chính sách biên tập bởi đội ngũ biên tập viên dày dặn kinh nghiệm. Mọi nỗ lực của chúng tôi đều hướng đến mong muốn mang đến cho cộng đồng nguồn thông tin chất lượng, chính xác, khách quan, đồng thời tuân thủ các tiêu chuẩn cao nhất trong báo cáo và xuất bản.

Làm sao để bảo vệ tài khoản, website, server của mình trước những cuộc tấn công Brute Force Attack để đánh cắp mật khẩu? Nếu bạn đang cần một đáp án, Tino Group sẽ trả lời cho bạn Brute Force Attack và cách phòng chống Brute Force Attack trong bài viết này nhé!

Brute Force Attack là gì?

Brute Force Attack là một loại tấn công mạng. Đây thực chất là kỹ thuật đoán thử đúng sai liên tục vào phần đăng nhập nào đó. Hacker thường sử dụng thư viện mật khẩu (A password dictionary) để tự động đăng nhập cho đến khi thành công.

Phần mềm Brute Force Attack password cracker hoạt động thế nào?

Thủ thuật rất đơn giản: Hacker sẽ sử dụng phần mềm tự động thử đăng nhập usernamepassword phổ biến nhằm lợi dụng đăng nhập trái phép vào các tài khoản người dùng mà không sử dụng bất kỳ kỹ thuật thông minh nào.

Phương pháp này chủ yếu dựa trên toán học và chỉ cần mất ít thời gian hơn để crack mật khẩu, bằng cách sử dụng các ứng dụng brute force thay vì tìm theo cách thủ công.

Password là bí mật riêng bạn, làm sao người khác có thể biết được độ dài, tổ hợp bao nhiêu ký tự. Tính chất toán học ở đây thể hiện ở chỗ: máy tính làm rất tốt các phép toán và thực hiện chúng trong vài giây, nhanh hơn rất nhiều lần so với bộ não con người (mất nhiều thời gian hơn để tạo ra các sự kết hợp).

Hiểu đơn giản, Brute Force Attack là hình thức “hack” cổ điển nhất với hình thức thử mật khẩu đúng sai.

Internet ngày càng phát triển, chiếm vai trò quan trọng trong cuộc sống con người. Tài khoản người dùng tăng lên kéo theo nhiều lỗ hổng, nhiều tài khoản sẽ bị dò mật khẩu hơn.

Brute Force Attack là gì? Tìm hiểu về Brute Force Attack và cách phòng chống 1

Hậu quả của Brute Force Attack

Mức độ nghiêm trọng sẽ tùy thuộc vào loại thông tin bị rò rỉ. 

Hậu quả trước nhất: nạn nhân của Brute Force Attack sẽ bị lộ thông tin đăng nhập và mất quyền quản trị site.

Hậu quả tiếp theo: tương tự như bị tấn công DDOS, Server/Hosting của đối tượng bị tấn công sẽ mất đi một lượng lớn tài nguyên vì bị dò thông tin đăng nhập, thậm chí có thể bị treo cả sever nếu sever đó yếu và bị Brute Force Attack với tần suất cao.

Nguyên nhân khiến Brute Force Attack tấn công bạn

Dựa vào cách thức của Brute Force Attack, chúng ta cũng có thể dễ dàng đoán ra những trường hợp dễ bị tấn công:

  • Đặt username mặc định hoặc thông dụng như admin, administrator hoặc tương tự.
  • Mật khẩu không đủ mạnh, quá thông dụng và phổ biến.
  • Không bảo mật đường dẫn đăng nhập.
  • Không thay đổi mật khẩu thường xuyên.

Cách phòng chống Brute Force Attack

Để đăng nhập vào quản trị website hoặc đăng nhập vào hòm thư email, chúng ta cần có tài khoản (username) và mật khẩu (password). Nếu đăng nhập sai thì chương trình sẽ thông báo, nhưng đăng nhập sai liên tục mà chương trình không có cơ chế ngăn chặn thì thật nguy hiểm.

Đối với các tài khoản cá nhân

Thông thường, đối với những tài khoản cá nhân cho các dịch vụ, chúng ta chỉ cần một mật khẩu mạnh kèm xác thực 2 yếu tố là hoàn toàn đủ để bảo vệ cho tài khoản của bạn rồi đấy!

Một mật khẩu mạnh cần đảm bảo đủ các đặc điểm sau: 

  • Có ít nhất một chữ hoa
  • Có ít nhất một chữ số
  • Có ít nhất một ký tự đặc biệt
  • Mật khẩu phải có tối thiểu 8-10 ký tự
  • Bao gồm ký tự ASCII, nếu bạn muốn

Trước đây, việc thường xuyên thay đổi là một điều các chuyên gia bảo mật khuyến khích. Tuy nhiên, ở thời điểm hiện tại bạn chỉ cần một mật khẩu mạnh và tốt nhất là đủ các yếu tố ở trên, cùng với 12 ký tự trở lên càng tốt.

Nhưng có một điều bạn cần phải quan tâm hơn: đặt để bạn nhớ mật khẩu V: lưu ra giấy hoặc bất cứ đâu để bạn nhớ nhé! Bạn đặt mật khẩu mạnh và tốt đến nỗi bạn cũng không nhớ sẽ là một vấn đề rắc rối đấy.

Đối với các website/ server

Chống tấn công Brute Force Attack cho WordPress

Có rất nhiều plugin có cơ chế chống Brute Force Attack, bạn có thể  vào kho và cài đặt dễ dàng.

  • Better WP Security: tính năng ẩn đường dẫn đăng nhập và hạn chế số lần đăng nhập sai.
  • Login Security Solution: Bắt buộc sử dụng mật khẩu mạnh, bắt đổi mật khẩu định kỳ, hạn chế số lần đăng nhập.
  • BruteProtect: Chặn các IP xấu hay các truy vấn kiểu brute force có trong dữ liệu của riêng họ.
  • Limit Login Attempts: Hạn chế số lần đăng nhập sai.
  • reCAPTCHA: một trong những phương án hữu hiệu chống lại những cuộc tấn công Brute Force Attack hoàn toàn miễn phí cho website của bạn do Google cung cấp.
Brute Force Attack là gì? Tìm hiểu về Brute Force Attack và cách phòng chống 2

Chống Brute Force Attack cho Server Linux

  • Server Security & Firewall là một gợi ý khá lý tưởng cho bạn.
  • IPTables: cũng là một phương án rất tuyệt vời cho server Linux của bạn đấy!

Kiểu tấn công brute force là kiểu tấn công được dùng cho tất cả các loại mã hóa. Hãy chắc chắn rằng website bạn đã được bảo vệ trước Brute Force Attack để hạn chế khả năng bị lấy cắp tài khoản quản trị nhé. Chúc bạn thành công và không trở thành nạn nhân của Brute Force Attack.

FAQs về Brute Force Attack và cách phòng chống

Cách đặt mật khẩu mạnh và đơn giản ra sao?

Hãy đặt cá nhân hoá theo quy tắc của bạn. Nếu bạn chưa hiểu lắm, Tino Group sẽ đưa ra ví dụ như sau:

Mtl99+tng.org

Trong đó:

  • Mtl là viết tắt tên.
  • 99 là số tuổi mong muốn :3
  • + là dấu cộng thôi.
  • tng là từ định danh viết tắt Tino Group của (cá nhân người thực hiện).

Với cách đặt mật khẩu này sẽ rất khó để những phần mềm dò mật khẩu đoán được, 13 ký tự sẽ là một con số khủng khiếp đối với các phần mềm dò và cách đặt mật khẩu này cũng làm khó những người muốn dùng thông tin cá nhân của bạn đoán mật khẩu của bạn.

Dĩ nhiên, đây là ví dụ và tôi không sử dụng mật khẩu này cho bất cứ tài khoản nào đâu nhé!

Danh sách những mật khẩu dễ đoán ở đâu?

Bạn có thể tham khảo danh sách tại Github như:

Vì sao nên đặt mật khẩu nhiều ký tự?

Điều này liên quan đến toán học và rất thú vị đấy. Chúng ta sẽ sử dụng tổ hợp và xác suất để tính nhé!

Ví dụ: bạn đặt mật khẩu 3 chữ số, chúng ta có chữ số từ 0 – 9 bao gồm 1 chữ cái. Vậy, để đoán mật khẩu sẽ cần:

3×10 + 3×10 + 3×10 hay 3^10 lần thực hiện tìm và chúng ta sẽ có đến tận 59049 kết quả khác nhau. Nếu bạn đặt mật khẩu chỉ có số và độ dài là 12 ký tự ta sẽ có tận: 61.917.364.224 kết quả.

Nếu bạn kết hợp giữa ký tự in thường hoặc in hoa và số sẽ lên đến: 26 chữ cái + 10 số; trong trường hợp bạn sử dụng kết hợp các ký tự trong bảng ASCII tiêu chuẩn lên đến 128 ký tự… Bạn nghĩ kết quả sẽ lên bao nhiêu?

Hacker sẽ nhận được gì khi thực hiện Brute Force Attack?

Tùy trường hợp, hacker sẽ nhận được rất nhiều lợi ích từ những cuộc Brute Force Attack như:

  • Chiếm tài khoản.
  • Đánh cắp dữ liệu cá nhân, tài liệu.
  • Thu lợi quảng cáo, hoặc dữ liệu có giá trị lớn.
  • Gây hỏng hệ thống.
  • Làm sập website khiến người dùng bị ảnh hưởng gây hại đến danh tiếng của website bị tấn công.

Hồng Nhi

Content Manager

Tốt nghiệp Trường Đại học KHXH&NV - ĐHQG TP.HCM năm 2019 với tấm bằng cử nhân ngành Ngữ văn Nga, Ngữ văn Anh, sở hữu kinh nghiệm nhiều năm hoạt động trong lĩnh vực truyền thông, Hồng Nhi đam mê sáng tạo những nội dung có giá trị kiến thức cho độc giả. "Luôn đặt mình vào vị trí độc giả, cố gắng diễn giải cái khó hiểu nhất bằng cách dễ hiểu nhất để bất cứ người dùng phổ thông nào cũng có thể hiểu và thao tác thành công" - đây là cách chị Hồng Nhi - một content writer xuất phát từ "xã hội" - "lấn sân", khám phá và làm chủ ngòi bút trên các trang blog công nghệ. Đồng hành cùng TinoHost từ những ngày đầu hoạt động, đến nay, chị đã trở thành Content Manager của TinoHost - trực tiếp quản lý và vận hành wiki.tino.org cùng rất nhiều website uy tín khác.

Xem thêm bài viết

Bài viết liên quan

Xem nhiều

giá tốt, chất lượng cao mình rất hài lòng
chất lượng dịch vụ tốt lắm...á
chất lượng dịch vụ rất tốt.
giá tốt, chất lượng cao mình rất hài lòng
Dịch vụ chăm sóc khách hàng tốt
Dùng rất oke nha mọi người
Dịch vụ chăm sóc khách hàng tốt, mình rất hài lòng về dịch vụ của TINOHOST
Đã mua rất nhiều tên miền tại Tinohost. Chất lượng tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
tuyệt vời chăm sóc khách hàng quá tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
Quá tốt - Quá xuất sắc và tuyệt
Hỗ trợ nhiệt tình. dịch vụ chất lượng
Đội ngũ support rất nhiệt tình.
Sử dụng dịch vụ của bạn Tinohost 2 3 năm nay chưa khi nào phải thất vọng.
host dùng chất lượng, miền giá rẻ
dịch vụ hỗ trợ rất nhanh, tốc độ hosting tốt
Hộ trợ tốt, nhanh. Tuyệt vời 🥰
tuyệt vời, dịch vụ cực tốt và hỗ trợ siêu nhanh
Làm việc nhanh chóng, giá thành hợp lí.
Hosting rẻ và nhanh thích hợp cho học sinh sinh viên như mình
dịch vu tốt ! Sẽ sử dụng thưởng xuyên !
Mỗi lần cần gì, nhắn Tino là được hỗ trợ ngay. Nên một đứa không biết gì về web như mình cũng tạo được blog. Cơ bản mình chỉ lo viết, mọi thứ có anh IT của Tino lo hết.
Nhìn chung thì Tino xứng đáng là một trong những nhà cung cấp host giá rẻ #1 tại VN. Bên này support khá nhanh và nhiệt tình nên quá trình sử dụng diễn ra tương đối trơn tru.
Chất lượng quá ok so với mức giá. Các SME có thể tham khảo để dựng web nhé.
uy tín chất lượng chuẩn cho 5 sao
Dịch vụ nhanh chóng thanh toán tiện lợi
Dịch vụ nhanh chóng, giá cả hợp lý
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
Dịch vụ tốt, giá cả hợp lý👍
Rất hay, rất tốt, rất hữu ích
Hỗ trợ rất nhanh và nhiệt tình
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
dịch vụ tốt, thanh toán nhanh chống
Hài lòng dịch vụ của tinohost
Sau khi sử dụng dịch vụ của TinoHost. Mình thấy website load nhanh hơn hẳn so với sử dụng ở nhà cung cấp cũ. Giá cả do mình đc mua với giá sale 99% của TinoHost nên rất là rẻ. Gói mình mua là gòi Hosting Bussiness 20GB. Thông số cấu hình cao nên web load khá mượt
Chúc TinoHost phát triển!
domain rẻ, có nhiều gói hữu ích thích hợp cho sinh viên
Hài lòng về dịch vụ và tư vấn
Dịch vụ tốt . Support nhiệt tình
Chất lượng OK
Nhanh chóng
dịch vụ rất tốt
Nhân viên support nhanh, hỗ trợ nhiệt tình, giao dịch tự động nên khá tiện
Đã dùng nhiều dịch vụ tại Tinohost, chất lượng tốt, rất hài lòng ...😀
Sự dụng rất hài lòng với các dịch vụ của tinohost
Dịch vụ tốt, uy tín chất lượng
Tino dịch vụ quá tuyệt vời
Giá rẻ, dịch vụ tốt, hỗ trợ nhanh chóng
dịch vụ rất tốt rất tuyệt vời
Giá hợp lý cho người mới dùng
Mình thấy Tinohost có giao diện thân thiện, dễ đăng ký sử dụng cho người mới tập tành làm web như mình. Hosting hỗ trợ có nhiều lựa chọn về dung lượng và giá cả! Thanh toán qua momo thuận tiện. Recommended!
wed quá ok làm việc nhanh ngọn
Dịch vụ tốt. Khá hài lòng vì support nhiệt tình
Dịch vụ quá tuyệt vời danh cho các bạn
Xin cảm ơn đội ngủ kỹ thuật. Các bạn rất chuyên nghiệp và thân thiện. Tôi sẽ giới thiệu các bạn cho bạn bè của mình.
Dịch vụ hỗ trợ tốt, ổn định, thanh toán dễ dàng.
Mình từng dùng VPS bên Vietel IDC, hay gặp lỗi vặt và bảo trì liên tục. Nhưng Tino thì rất ok
dùng tốt, nhanh, dễ sử dụng
Giao diện đẹp mắt, dễ sử dụng
Đề nghị xem lại vấn đề phục vụ khách hàng (livchat)!
Good. Tốc độ cao. Tùy chỉnh nhiều trên shared hosting.
hosting ngon, giá luôn rẻ, tôi làm code nhưng rất thích sài host tino
Tino cung cấp host rất chuyên nghiệp. Đội ngũ kỹ thuật hỗ trợ rất tận tâm và nhiệt tình. Mình sẽ tiếp tục ủng hộ Tino 🥰.
Rất tuyệt vời🙆🙆🙆🙆🙆🙆🙆🙆🙆
Xét về tầm giá thì TinoHost rất đáng để mua và sử dụng lâu dài.
Dịch vụ chất lượng, ủng hộ 1 năm nay rồi
tuyệt vời quá đi,tuyệt vời quá đi
Tốc độ ổn định, tư vấn nhiệt tình
mới tham gia, mong mọi người hỗ trợ thêm
Tốc độ khá tốt với gói rẻ nhất 9k
Giao dịch nhanh,support nhanh và tận tình,chuyển miền nhanh,Hosting Ok
mua sản phẩm dịch vụ tinhot rất tốt tặng ad 5tr ** luon nè🥰🥰🥰
tinohost
một truong những nơi bán hosting rẻ, chất lượng dành cho anh em nào cần để làm web
mua tại : tinohost.com
mình đã mua 2 tên miền + hosting của Tino Host . quả nhiên hiệu quả SEO cải thiện đáng kể và chứng chỉ bảo mật HTTPS miễn phí của Tino Host cũng ko kém phần quang trọng cho việc SEO website của mình
Tino host là một trong nhà cung cấp tốt nhất mình từng sử dụng. Với ưu đãi khuyến mại nhiều, giá thành rẻ kèm theo đó là sự support tuyệt vời của các admin. Nếu ai chưa lựa chọn được nhà cung cấp cho bản thân mình thì Tinohost sẽ là câu trả lời tốt nhất.
dịch vụ tốt, đội ngũ support nhiệt tình, cảm ơn #tinohost
Uy tín, chất lượng, nhân viên hỗ trợ nhiệt tình
mua 2 domain tại tinohost dùng rất chất lượng
Đã mua 02 domain và hosting tại TinoHost, hài lòng cách tư vấn và chăm sóc khách hàng của TinoHost :)
Giá rẻ cấu hình mạnh, black friday là sự bùng nổ của Tino
Hay web bán tài nguyên rất ngon
dịch vụ tốt, mua luôn host chất lượng cao của công ty nhân dịp blackfriday, cảm ơn #tinohost
Dịch vụ rất tốt, nhân viên tận tình.
Hỗ trợ nhiệt tình nhất trong các nhà cung cấp mih từng dùng. Không những server mạnh, ưu đãi có 1 không 2 mà còn nhiều plugin pro bản quyền đính kèm nữa. Quyết định gắn bó "Lifetime" với tino 😁
Dịch vụ tốt hỗ trợ nhanh chóng
Thích cách tư vấn tận tình và nhanh gọn của Tino mỗi khi có vấn đề trục trặc. Hosting ổn định, giá rẻ tốt lắm nhé mọi người
mình có mua 2 tên msiền của tino, mình rât thích cách tư vấn và chăm sóc khách hàng tại đây. Ngoài ra giá domain khá rẻ, phù hợp cho mọi người. 5 sao
Dịch vụ tốt, support nhiệt tình
tinohost tuyệt vời giá cả hợp lý
domain mua rất rẻ :))))
tốt, chất lượng, hostingok
Hosting tốt, giá cả cạnh tranh
Tuyệt vời , Hosting quá ổn
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Dịch vụ tốt và chất lượng
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Tino Host dùng quá ngon đi !💥💥💥💥💥
Tôi đã mua domain và hosting của các nhà cung cấp khác rồi, nhưng thực sự thấy không tốt bằng Tino, ngoài ra còn hỗ trợ rất tốt. Cảm ơn tino nhiều!
Next Reviews
CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO
Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn,  Phường Bến Nghé, Q. 1, TP. Hồ Chí Minh

Văn phòng kinh doanh: Số 42 Trần Phú, Phường 4, Quận 5, TP HCM
GPKD số 0315679836 do Sở KH và ĐT TP Hồ Chí Minh cấp
Hotline: 0364 333 333
Góp ý/Phản ánh dịch vụ: 0933 000 886