การจู่โจมด้วยกำลังเดรัจฉานเป็นหนึ่งในเทคนิคการแฮ็กขั้นพื้นฐานและไม่ดี สมมติฐานที่อยู่เบื้องหลังการโจมตีดังกล่าวคือ หากคุณเดารหัสผ่านซ้ำๆ หลายครั้ง ในที่สุดคุณก็จะถูก โดยพยายามเดาชื่อผู้ใช้/อีเมลและรหัสผ่าน ผู้โจมตีหวังว่าจะถูกบังคับเข้าถึงบัญชีผู้ใช้ เป้าหมายโดยทั่วไปคือการใช้ประโยชน์จากบัญชีที่ถูกบุกรุกเพื่อเริ่มการโจมตีขนาดใหญ่ ขโมยข้อมูลสำคัญ ทำลายระบบ หรือทำทั้งสามอย่าง ต้องใช้ความเฉลียวฉลาดหรือความรู้เพียงเล็กน้อยในการเขียนโค้ดที่ดำเนินการโจมตีประเภทนี้ และยังมีระบบอัตโนมัติที่พร้อมใช้งานซึ่งส่งรหัสผ่านนับพันครั้งในแต่ละวินาที คู่มือนี้จะช่วยให้ผู้อ่านทราบวิธีป้องกันการโจมตีแบบเดรัจฉานบนพีซีของคุณ
วิธีป้องกันการโจมตีด้วยกำลังเดรัจฉาน
นโยบายรหัสผ่านที่รัดกุมนั้นชัดเจนที่สุด ทุกเว็บแอปพลิเคชันหรือเซิร์ฟเวอร์สาธารณะควรบังคับใช้รหัสผ่านที่รัดกุม ตัวอย่างเช่น บัญชีผู้ใช้มาตรฐานต้องประกอบด้วยอักขระแปดตัวซึ่งประกอบด้วยตัวเลข อักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก และอักขระพิเศษ นอกจากนี้ เซิร์ฟเวอร์ควรกำหนดให้อัปเดตรหัสผ่านเป็นประจำ
มีวิธีการอื่นๆ ที่เราต้องปฏิบัติตามนอกเหนือจากการรักษารหัสผ่านที่รัดกุมและไม่ซ้ำกัน นี่คือรายการวิธีการต่างๆ:
1. ตั้งค่านโยบายการล็อกบัญชีหลังจากพยายามไม่สำเร็จ 3 ครั้ง
การใช้การปิดบัญชีหลังจากการพยายามเข้าสู่ระบบที่ล้มเหลวหลายครั้งนั้นไร้ประโยชน์ เนื่องจากจะทำให้เซิร์ฟเวอร์ของคุณเสี่ยงต่อการถูกโจมตีจากการปฏิเสธการให้บริการ อย่างไรก็ตาม ขั้นตอนนี้จะมีประสิทธิภาพมากขึ้นเมื่อดำเนินการล่าช้าอย่างต่อเนื่อง
หลังจากพยายามเข้าสู่ระบบไม่สำเร็จเป็นจำนวนหนึ่ง การล็อกบัญชีด้วยความล่าช้าแบบก้าวหน้าจะล็อกบัญชีตามระยะเวลาที่กำหนด วิธีการจู่โจมด้วยกำลังเดรัจฉานแบบอัตโนมัติจะมีประโยชน์น้อยลง ผู้ดูแลระบบยังประหยัดเวลาโดยไม่ต้องปลดล็อกหลายร้อยบัญชีทุกสองสามนาที
2. การใช้ SSH แก้ไขการตั้งค่าเพื่อทำให้ผู้ใช้รูทไม่สามารถเข้าถึงได้
ความพยายามในการบังคับรหัสผ่าน SSH บนผู้ใช้รูทของเซิร์ฟเวอร์นั้นเป็นเรื่องปกติ โดยการแก้ไขไฟล์ sshd_config ตรวจสอบให้แน่ใจว่าผู้ใช้รูทไม่สามารถเข้าถึงได้ผ่าน SSH ตั้งค่าพารามิเตอร์สำหรับ 'DenyUsers root' และ 'PermitRootLogin no' นี่ถือเป็นขั้นตอนสำคัญในการป้องกันการโจมตีด้วยกำลังเดรัจฉานของ SSH
3. ทำการเปลี่ยนแปลงพอร์ตเริ่มต้น
พอร์ตเริ่มต้น 22 ใช้ในการโจมตี SSH อัตโนมัติส่วนใหญ่ ด้วยเหตุนี้ การรัน sshd บนพอร์ตแยกต่างหากอาจเป็นกลยุทธ์ที่ดีในการหลีกเลี่ยงการโจมตีแบบเดรัจฉาน แก้ไขบรรทัดพอร์ตในไฟล์ sshd_config ของคุณเพื่อเปลี่ยนเป็นพอร์ตที่ไม่ได้มาตรฐาน ขั้นตอนนี้ได้รับการแนะนำโดยแฮ็กเกอร์ที่มีจริยธรรมว่าเป็นวิธีการที่ต้องทำในการป้องกันการโจมตีด้วยกำลังดุร้ายของ SSH
4. ใช้ประโยชน์จาก CAPTCHA
บนอินเทอร์เน็ต เราทุกคนเคยชินกับการเห็น CAPTCHA ไม่มีใครสนุกกับการพยายามถอดรหัสบางสิ่งที่ดูเหมือนว่าถูกเขียนโดยเด็กอายุ 2 ขวบ แต่วิธีแก้ปัญหาอย่าง CAPTCHA ทำให้บอทอัตโนมัติไร้ประโยชน์ เมื่อทำงานกับวิธีหยุดการโจมตีด้วยกำลังเดรัจฉาน Captcha แบบเก่ายังคงช่วยคุณยับยั้งแฮกเกอร์ได้
แม้ว่าแฮ็กเกอร์จะเริ่มใช้ซอฟต์แวร์การรู้จำอักขระด้วยแสงเพื่อหลีกเลี่ยงมาตรการความปลอดภัยนี้ ข้อกำหนดง่ายๆ ในการป้อนคำหรือจำนวนแมวในรูปภาพที่สร้างขึ้นนั้นค่อนข้างมีประสิทธิภาพกับบอท
5. จำกัดการเข้าสู่ระบบไปยังที่อยู่ IP เฉพาะหรือช่วงของที่อยู่ IP
หากคุณให้สิทธิ์การเข้าถึงจากที่อยู่หรือช่วง IP เฉพาะ ผู้โจมตีด้วยกำลังดุร้ายจะต้องทำงานหนักเป็นพิเศษเพื่อข้ามผ่านอุปสรรคนั้นและรับสิทธิ์การเข้าถึง
มันเหมือนกับการสร้างรั้วรักษาความปลอดภัยรอบๆ ข้อมูลที่ละเอียดอ่อนที่สุดของคุณ และใครก็ตามที่ไม่ได้มาจากที่อยู่ IP ที่ถูกต้องจะถูกปฏิเสธการเข้าถึง คุณสามารถทำได้โดยกำหนดที่อยู่ IP แบบคงที่ให้กับพอร์ตการเข้าถึงระยะไกล คุณสามารถใช้ VPN แทนที่อยู่ IP แบบคงที่ได้หากไม่มี
6. ใช้ประโยชน์จากการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA)
หลายคนคิดว่าการรับรองความถูกต้องด้วยสองปัจจัยเป็นแนวป้องกันแรกสำหรับการโจมตีด้วยกำลังเดรัจฉาน นี่เป็นขั้นตอนที่แนะนำเป็นอย่างยิ่งสำหรับวิธีหยุดการโจมตีแบบเดรัจฉานและความเสี่ยงของการละเมิดข้อมูลจะลดลงอย่างมากเมื่อใช้โซลูชันดังกล่าว
ข้อดีของ 2FA คือรหัสผ่านเพียงอย่างเดียวไม่เพียงพอ ผู้โจมตีจะต้องเข้าถึงสมาร์ทโฟนหรือไคลเอนต์อีเมลของคุณแม้ว่าพวกเขาจะถอดรหัสรหัสผ่านก็ตาม ผู้โจมตีที่ตั้งใจแน่วแน่อาจพยายามแหกสิ่งกีดขวางนั้น แต่ส่วนใหญ่จะหันไปหาเหยื่อที่ยากน้อยกว่า
7. คอยดูบันทึกเซิร์ฟเวอร์ของคุณ
ระมัดระวังในการตรวจสอบไฟล์บันทึกของคุณอย่างละเอียด ไฟล์บันทึกมีความสำคัญต่อการดูแลรักษาระบบ เนื่องจากผู้ดูแลระบบทราบดี ซอฟต์แวร์การจัดการบันทึก เช่น Logwatch ช่วยให้คุณเรียกใช้การตรวจสอบรายวันและสร้างรายงานรายวันโดยอัตโนมัติได้
โบนัส:Systweak Antivirus แอปตรวจจับมัลแวร์แบบเรียลไทม์
วิธีการข้างต้นใน วิธีหยุดการโจมตีด้วยกำลังเดรัจฉานได้รับการแนะนำโดยผู้เชี่ยวชาญและได้รับการนำไปใช้โดยหลาย ๆ คน แต่ในกรณีที่ผู้บุกรุกจัดการเพื่อนำมัลแวร์เข้าสู่ระบบของคุณ คุณจะต้องใช้โปรแกรมป้องกันไวรัสแบบเรียลไทม์ที่ทรงพลังเพื่อระบุมัลแวร์โดยมีผลทันทีและกำจัดภัยคุกคาม เพื่อจุดประสงค์นี้ ฉันขอแนะนำให้ใช้ Systweak Antivirus
Systweak Antivirus ปกป้องคอมพิวเตอร์ของคุณจากการโจมตีที่เป็นอันตรายทุกรูปแบบและให้การป้องกันแบบเรียลไทม์ นอกจากนี้ยังมีปลั๊กอินเบราว์เซอร์ StopAllAds ซึ่งกรองโฆษณาที่ไม่ต้องการและปกป้องคอมพิวเตอร์ด้วยการป้องกันไม่ให้ดาวน์โหลดหรือเข้าถึงมัลแวร์และซอฟต์แวร์ที่เป็นอันตรายประเภทอื่นๆ Systweak Antivirus ปกป้องคอมพิวเตอร์ของคุณจากการถูกโจมตีตลอดเวลา 365 วันต่อปี ช่วยเพิ่มประสิทธิภาพการทำงานของคอมพิวเตอร์ในปัจจุบันโดยทำหน้าที่เป็นร้านค้าครบวงจรสำหรับทุกความต้องการด้านความปลอดภัย
การรักษาความปลอดภัยแบบเรียลไทม์ โปรแกรมแอนตี้ไวรัสไม่กี่โปรแกรมที่สามารถตรวจจับภัยคุกคาม/แอพที่อาจเกิดขึ้นโดยพิจารณาจากพฤติกรรมบนคอมพิวเตอร์ของคุณคือ Systweak Antivirus
ใช้งานง่ายมาก . โปรแกรมนี้มีส่วนต่อประสานกับผู้ใช้ที่เรียบง่ายซึ่งทุกคนในครอบครัวของคุณสามารถใช้
น้ำหนักเบา . ซอฟต์แวร์ที่ใช้ทรัพยากรระบบน้อยที่สุดถือว่าดีที่สุดเพราะจะไม่บล็อกทรัพยากร CPU ของคุณ
การท่องเว็บอย่างปลอดภัย แอปนี้อนุญาตให้ท่องอินเทอร์เน็ตโดยใช้ปลั๊กอินตัวบล็อกโฆษณาเพื่อหยุดโฆษณาขณะท่องอินเทอร์เน็ต
ลบรายการที่ไม่ต้องการออกจากเมนูเริ่มต้นของคอมพิวเตอร์ ผู้ใช้สามารถปิดส่วนประกอบเริ่มต้นที่ทำให้คอมพิวเตอร์ใช้เวลาในการบู๊ตนานขึ้นได้
คำพูดสุดท้ายเกี่ยวกับวิธีการป้องกันการโจมตีด้วยกำลังดุร้ายด้วย 7 กลยุทธ์ง่ายๆ
หากคุณกำลังดูวิธีการป้องกันการโจมตีแบบ Brute Force บนพีซีของคุณ วิธีการที่ระบุไว้ข้างต้นสามารถช่วยให้ได้รับความปลอดภัยในระดับหนึ่งและปกป้องระบบของคุณ แฮกเกอร์ดีเทอร์มิแนนต์ยังคงสามารถผ่านวิธีการต่างๆ เหล่านี้ได้ และคุณจะต้องคอยอัปเดตระบบของคุณอยู่ตลอดเวลา สำหรับมัลแวร์ Systweak Antivirus มีบทบาทสำคัญในการลบไฟล์ที่เป็นมิตรกับแฮ็กเกอร์ทั้งหมดออกจากระบบของคุณ
ติดตามเราบนโซเชียลมีเดีย – Facebook, Instagram และ YouTube สำหรับข้อสงสัยหรือข้อเสนอแนะโปรดแจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง เรายินดีที่จะติดต่อกลับหาคุณพร้อมวิธีแก้ปัญหา เราโพสต์เคล็ดลับและคำแนะนำพร้อมคำตอบสำหรับปัญหาทั่วไปที่เกี่ยวข้องกับเทคโนโลยีเป็นประจำ
คำถามที่พบบ่อย –
การป้องกันการโจมตีด้วยกำลังเดรัจฉานคืออะไร
เทคนิคที่ชัดเจนที่สุดในการป้องกันการโจมตีแบบเดรัจฉานคือการหยุดบัญชีหลังจากพยายามใช้รหัสผ่านล้มเหลวหลายครั้ง การล็อกบัญชีอาจใช้เวลาตามที่กำหนดไว้ เช่น หนึ่งชั่วโมง หรืออาจคงอยู่จนกว่าผู้ดูแลระบบจะปลดล็อกบัญชีด้วยตนเอง
วิธีป้องกันที่ดีที่สุดจากการโจมตีแบบเดรัจฉานในการเข้าสู่ระบบคืออะไร
การตรวจสอบสิทธิ์แบบสองปัจจัยเป็นอีกหนึ่งการป้องกันที่มีประสิทธิภาพในการป้องกันการโจมตีด้วยการเข้าสู่ระบบ Brute Force เนื่องจากต้องใช้มากกว่ารหัสผ่าน แม้ว่าผู้ประสงค์ร้ายจะได้รับรหัสผ่าน พวกเขายังคงต้องการเข้าถึงสมาร์ทโฟนหรือไคลเอนต์อีเมลของคุณ ผู้โจมตีที่มุ่งมั่นบางคนอาจพยายามที่จะผ่านอุปสรรคนั้น แต่ส่วนใหญ่จะหันหลังกลับและค้นหาเหยื่อที่ท้าทายน้อยกว่า
มีคุณลักษณะอื่นใดบ้างที่สามารถป้องกันการโจมตีแบบเดรัจฉานได้
รหัสผ่านที่ซับซ้อน, Captcha, การแก้ไขการตั้งค่า SSH และการจำกัดการเข้าสู่ระบบจากช่วงที่อยู่ IP เฉพาะเป็นวิธีการสองสามวิธีในการป้องกันการโจมตีด้วยกำลังเดรัจฉาน นอกเหนือจากการตรวจสอบสิทธิ์แบบสองปัจจัยและการระงับบัญชีหลังจากพยายามไม่สำเร็จบางอย่าง
