Tấn công bằng vũ lực là một trong những kỹ thuật hack cơ bản và kém hiệu quả nhất. Giả định đằng sau một cuộc tấn công như vậy là nếu bạn đoán một mật khẩu vô số lần, cuối cùng bạn sẽ chính xác. Bằng cách cố gắng đoán tên người dùng / email và mật khẩu, kẻ tấn công hy vọng có được quyền truy cập bắt buộc vào tài khoản người dùng. Mục đích thường là khai thác tài khoản bị xâm nhập để thực hiện một cuộc tấn công quy mô lớn, đánh cắp dữ liệu quan trọng, hạ gục hệ thống hoặc thực hiện cả ba. Chỉ cần một chút khéo léo hoặc kiến thức để viết mã thực hiện kiểu tấn công này, và thậm chí có những hệ thống tự động sẵn sàng gửi hàng nghìn lần nhập mật khẩu mỗi giây. Hướng dẫn này giúp người đọc về cách ngăn chặn các cuộc tấn công vũ phu vào PC của bạn.
Cách ngăn chặn các cuộc tấn công vũ phu
Một chính sách mật khẩu mạnh mẽ là minh chứng rõ ràng nhất. Mật khẩu mạnh phải được thực thi bởi mọi ứng dụng web hoặc máy chủ công cộng. Ví dụ:tài khoản người dùng tiêu chuẩn phải chứa sự kết hợp của tám ký tự bao gồm số, bảng chữ cái viết hoa và viết thường và các ký tự đặc biệt. Hơn nữa, máy chủ phải yêu cầu cập nhật mật khẩu thường xuyên.
Có những phương pháp khác mà chúng tôi cần làm theo ngoài việc duy trì mật khẩu mạnh và duy nhất Dưới đây là danh sách các phương pháp khác nhau:
1. Đặt chính sách khóa tài khoản sau 3 lần thử không thành công
Việc thực hiện khóa tài khoản sau một loạt lần đăng nhập thất bại là vô ích vì nó khiến máy chủ của bạn dễ bị tấn công từ chối dịch vụ. Tuy nhiên, quy trình này sẽ trở nên hiệu quả hơn đáng kể khi được thực hiện với các độ trễ liên tiếp.
Sau một số lần đăng nhập không thành công nhất định, việc khóa tài khoản với độ trễ lũy tiến sẽ khóa tài khoản trong một khoảng thời gian cụ thể. Do đó, các phương pháp tấn công vũ phu tự động sẽ trở nên ít hữu ích hơn. Quản trị viên cũng sẽ tiết kiệm thời gian do không phải mở khóa hàng trăm tài khoản sau mỗi vài phút.
2. Sử dụng cài đặt SSH, Alter để làm cho người dùng gốc không thể truy cập được
Nỗ lực cưỡng bức mật khẩu SSH trên người dùng gốc của máy chủ là phổ biến. Bằng cách sửa đổi tệp sshd_config, hãy đảm bảo rằng người dùng root không thể truy cập được thông qua SSH. Đặt các tham số cho ‘DenyUsers root’ và ‘PermitRootLogin no’. Đây được coi là bước quan trọng về cách ngăn chặn các cuộc tấn công bạo lực SSH.
3. Thực hiện thay đổi đối với Cổng mặc định
Cổng mặc định 22 được sử dụng trong phần lớn các cuộc tấn công SSH tự động. Do đó, chạy sshd trên một cổng riêng biệt có thể là một chiến lược tốt để tránh các cuộc tấn công brute force. Chỉnh sửa dòng cổng trong tệp sshd_config của bạn để thay đổi thành cổng không chuẩn. Bước này được các tin tặc có đạo đức khuyến nghị như một phương pháp Phải làm về cách ngăn chặn các cuộc tấn công vũ phu SSH.
4. Sử dụng CAPTCHA
Trên internet, tất cả chúng ta đã quen với việc nhìn thấy CAPTCHA. Không ai thích cố gắng giải mã thứ gì đó trông giống như nó đã được vẽ nguệch ngoạc bởi một đứa trẻ hai tuổi, nhưng các giải pháp như CAPTCHA khiến các bot tự động trở nên vô dụng. Khi tìm cách ngăn chặn các cuộc tấn công vũ phu, Captcha kiểu cũ vẫn có thể giúp bạn ngăn chặn tin tặc.
Mặc dù tin tặc đã bắt đầu sử dụng phần mềm nhận dạng ký tự quang học để thực hiện biện pháp an toàn này, nhưng yêu cầu đơn giản để nhập một từ hoặc số lượng mèo trên một hình ảnh được tạo là khá hiệu quả đối với bot.
5. Hạn chế đăng nhập ở một địa chỉ IP cụ thể hoặc dải địa chỉ IP
Nếu bạn chỉ cấp quyền truy cập từ một địa chỉ hoặc dải IP cụ thể, những kẻ tấn công vũ phu sẽ phải làm việc chăm chỉ hơn để vượt qua rào cản đó và có được quyền truy cập.
Nó giống như việc dựng hàng rào bảo mật xung quanh thông tin nhạy cảm nhất của bạn và bất kỳ ai không đến từ địa chỉ IP chính xác đều bị từ chối truy cập. Bạn có thể thực hiện việc này bằng cách gán một địa chỉ IP tĩnh cho một cổng truy cập từ xa. Bạn có thể sử dụng VPN thay vì địa chỉ IP tĩnh nếu không có.
6. Sử dụng xác thực hai yếu tố (2FA)
Nhiều người coi xác thực hai yếu tố là tuyến phòng thủ đầu tiên chống lại các cuộc tấn công vũ phu. Đây là một bước rất được khuyến khích về cách ngăn chặn các cuộc tấn công vũ phu và nguy cơ vi phạm dữ liệu sẽ giảm đáng kể khi một giải pháp như vậy được triển khai.
Cái hay của 2FA là chỉ một mật khẩu thôi là chưa đủ. Kẻ tấn công sẽ cần quyền truy cập vào điện thoại thông minh hoặc ứng dụng email của bạn ngay cả khi chúng bẻ khóa mật khẩu. Một số kẻ tấn công kiên quyết có thể cố gắng phá vỡ rào cản đó, nhưng phần lớn sẽ quay lại và tìm một nạn nhân ít khó khăn hơn.
7. Theo dõi nhật ký máy chủ của bạn
Hãy cẩn thận kiểm tra kỹ lưỡng các tệp nhật ký của bạn. Các tệp nhật ký rất quan trọng đối với việc duy trì hệ thống, vì các quản trị viên đều nhận thức rõ. Phần mềm quản lý nhật ký, chẳng hạn như Logwatch, có thể cho phép bạn chạy kiểm tra hàng ngày và tự động tạo báo cáo hàng ngày.
Phần thưởng:Systweak Antivirus, Ứng dụng phát hiện phần mềm độc hại theo thời gian thực
Các phương pháp trên trên Làm thế nào để ngăn chặn các cuộc tấn công vũ phu được các chuyên gia khuyến cáo và đã được nhiều người thực hiện. Nhưng trong trường hợp kẻ xâm nhập quản lý để đưa phần mềm độc hại vào hệ thống của bạn, thì bạn sẽ cần một phần mềm chống vi-rút thời gian thực mạnh mẽ để xác định nó với hiệu quả tức thì và loại bỏ mối đe dọa. Vì mục đích này, tôi khuyên bạn nên sử dụng Systweak Antivirus.
Systweak Antivirus bảo vệ máy tính của bạn khỏi tất cả các hình thức tấn công nguy hiểm và cung cấp khả năng bảo vệ theo thời gian thực. Nó cũng bao gồm plugin trình duyệt StopAllAds, giúp lọc các quảng cáo không mong muốn và bảo vệ máy tính bằng cách ngăn phần mềm độc hại và các loại phần mềm độc hại khác được tải xuống hoặc truy cập. Systweak Antivirus bảo vệ máy tính của bạn khỏi bị khai thác suốt 365 ngày một năm. Nó tăng hiệu suất hiện tại của máy tính bằng cách hoạt động như một trung tâm tổng hợp cho mọi nhu cầu bảo mật.
Bảo mật trong thời gian thực. Một trong số ít chương trình chống vi-rút có thể phát hiện các mối đe dọa / ứng dụng tiềm ẩn dựa trên cách chúng hoạt động trên máy tính của bạn là Systweak Antivirus.
Nó khá dễ sử dụng . Chương trình này cung cấp một giao diện người dùng đơn giản mà mọi người trong gia đình bạn có thể sử dụng.
Trọng lượng nhẹ . Phần mềm sử dụng ít tài nguyên hệ thống nhất được coi là tốt nhất vì nó sẽ không chặn tài nguyên CPU của bạn.
Duyệt web an toàn. Ứng dụng này cho phép duyệt internet bằng plugin chặn quảng cáo để dừng quảng cáo khi đang lướt internet.
Xóa các mục không mong muốn khỏi trình đơn khởi động của máy tính. Người dùng có thể tắt các thành phần khởi động khiến máy tính mất nhiều thời gian khởi động hơn.
Lời cuối cùng về cách ngăn chặn các cuộc tấn công vũ phu bằng 7 chiến thuật dễ dàng
Nếu bạn đang xem Cách ngăn chặn các cuộc tấn công vũ phu trên PC của mình, thì các phương pháp được liệt kê ở trên có thể giúp đạt được mức độ bảo mật nhất định và bảo vệ hệ thống của bạn. Các tin tặc có quyết tâm vẫn có thể vượt qua các phương pháp khác nhau này và bạn sẽ phải cập nhật hệ thống của mình mọi lúc. Về phần mềm độc hại, Systweak Antivirus đóng một vai trò quan trọng trong việc xóa tất cả các tệp thân thiện với hacker khỏi hệ thống của bạn.
Theo dõi chúng tôi trên mạng xã hội - Facebook, Instagram và YouTube. Đối với bất kỳ thắc mắc hoặc đề xuất nào, vui lòng cho chúng tôi biết trong phần bình luận bên dưới. Chúng tôi rất muốn liên hệ lại với bạn để đưa ra giải pháp. Chúng tôi thường xuyên đăng các mẹo và thủ thuật, cùng với câu trả lời cho các vấn đề phổ biến liên quan đến công nghệ.
Câu hỏi thường gặp -
Cách ngăn chặn các cuộc tấn công vũ phu là gì?
Kỹ thuật rõ ràng nhất để ngăn chặn các cuộc tấn công bạo lực là đóng băng tài khoản sau một số lần thử mật khẩu thất bại nhất định. Việc khóa tài khoản có thể kéo dài trong một khoảng thời gian nhất định, chẳng hạn như một giờ hoặc có thể kéo dài cho đến khi quản trị viên mở khóa tài khoản theo cách thủ công.
Cách bảo vệ tốt nhất chống lại cuộc tấn công đăng nhập bạo lực là gì?
Xác thực hai yếu tố là một biện pháp bảo vệ hiệu quả khác để ngăn chặn các cuộc tấn công đăng nhập Brute Force vì nó yêu cầu nhiều hơn chỉ là mật khẩu. Ngay cả khi những kẻ độc hại lấy được mật khẩu, chúng vẫn sẽ yêu cầu quyền truy cập vào điện thoại thông minh hoặc ứng dụng email của bạn. Một số kẻ tấn công cam kết có thể cố gắng vượt qua rào cản đó, nhưng phần lớn sẽ quay lại và tìm kiếm một nạn nhân ít thách thức hơn.
Những tính năng nào khác có thể được áp dụng để ngăn chặn các cuộc tấn công vũ phu?
Mật khẩu phức tạp, Captcha, sửa đổi cài đặt SSH và giới hạn đăng nhập từ một loạt địa chỉ IP cụ thể là một vài phương pháp để ngăn chặn các cuộc tấn công bạo lực ngoài xác thực hai yếu tố và đóng băng tài khoản sau một số lần thử không thành công.