Brute Force Login Attack คืออะไร (และจะป้องกันได้อย่างไร)

การโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้น โดยแฮกเกอร์ค้นหาวิธีที่ชาญฉลาดมากขึ้นในการขโมยข้อมูลและเข้าถึงเว็บไซต์และฐานข้อมูล วิธีหลักวิธีหนึ่งที่แฮ็กเกอร์จะเข้าถึงเว็บไซต์คือการใช้การเข้าสู่ระบบแบบเดรัจฉานหรือการโจมตีแบบเดรัจฉาน

การโจมตีด้วยกำลังดุร้ายหมายถึงผู้โจมตีส่งรหัสผ่านหลายรหัสโดยหวังว่าจะเดาชุดค่าผสมที่ถูกต้องเพื่อเข้าถึงระบบของคุณโดยไม่ได้รับอนุญาต ซอฟต์แวร์ที่แฮ็กเกอร์ใช้มักจะสามารถรักษาความปลอดภัยในการเข้าสู่เว็บไซต์ บัญชีอีเมล หรือฐานข้อมูลอื่นๆ ได้ภายในไม่กี่วินาที

เรียกว่ากำลังดุร้ายเพราะความพยายามจะดำเนินการอย่างจริงจังและต่อเนื่องจนกว่าชื่อผู้ใช้และรหัสผ่านจะปลอดภัย การโจมตีด้วยกำลังเดรัจฉานเป็นวิธีง่ายๆ แต่มีประสิทธิภาพสูงในการถอดรหัสคีย์การเข้ารหัสของคุณและเข้าถึงไฟล์ที่คุณต้องการเก็บเป็นความลับ

การโจมตีด้วยกำลังเดรัจฉานทำงานอย่างไร

ในระดับพื้นฐาน การเข้าสู่ระบบด้วยกำลังเดรัจฉานนั้นง่ายพอๆ กับการเดารหัสผ่านที่เป็นไปได้ แต่สิ่งสำคัญคือต้องลองใช้หลายๆ รูปแบบจนกว่าคุณจะได้คำตอบ

ยิ่งรหัสผ่านเป็นไปได้นานเท่าใด คุณจะต้องลองเปลี่ยนรูปแบบต่างๆ ให้มากขึ้น รหัสผ่าน 2 หลักมีความเป็นไปได้ 100 ตัว ในขณะที่รหัสผ่านห้าหลักมีความเป็นไปได้ 10 พันล้าน นอกจากนี้ ให้นึกถึงความจริงที่ว่ารหัสผ่านส่วนใหญ่ไม่ได้เป็นเพียงตัวเลขเท่านั้น ประกอบด้วยตัวอักษร ตัวพิมพ์ใหญ่ และอักขระพิเศษ นี่คือเหตุผลที่รหัสผ่านที่ไม่รัดกุมจึงคาดเดาได้ง่ายกว่ารหัสผ่านที่ซับซ้อน

หากคุณเคยสงสัยว่าทำไมเว็บไซต์ถึงยืนยันว่าคุณใช้รหัสผ่านที่ซับซ้อน ภาพนี้อาจช่วยอธิบายได้

อย่างที่คุณเห็น รหัสผ่านง่าย ๆ สามารถถอดรหัสได้โดยใช้การโจมตีแบบเดรัจฉานในเวลาไม่ถึงวินาที แต่ยิ่งซับซ้อนมากเท่าไร ก็ยิ่งต้องใช้เวลาในการประนีประนอมนานขึ้นเท่านั้น

ดังนั้นวิธีหลักวิธีหนึ่งในการหลีกเลี่ยงการโจมตีแบบเดรัจฉานบนเว็บไซต์ของคุณคือการกำหนดให้ผู้ใช้ทุกคนมีรหัสผ่านที่ยาวและซับซ้อน อันที่จริงแล้ว การรักษาความปลอดภัยด้วยรหัสผ่านถูกมองว่าเป็นด่านแรกในการป้องกันการโจมตีทางไซเบอร์หลายรูปแบบ

อีกปัญหาหนึ่งคือ เนื่องจากต้องใช้พลังประมวลผลมหาศาล การใช้บอทกำลังเดรัจฉานสามารถเพิ่มความเร็วในการประมวลผลและเข้าถึงระบบของคุณได้ง่ายยิ่งขึ้น

เหตุใดจึงไม่พยายามใช้กำลังเดรัจฉาน

มีหลายวิธีที่แฮ็กเกอร์หลีกเลี่ยงการตรวจจับระหว่างการพยายามเข้าสู่ระบบโดยใช้กำลังเดรัจฉาน

1. พวกเขาใช้ IP หลายตัว

หากคุณพยายามเข้าสู่ระบบที่ล้มเหลวหลายครั้งเกินไปอันเป็นผลมาจากการป้อนรหัสผ่านผิด ระบบส่วนใหญ่จะขอให้คุณรอสักครู่แล้วลองอีกครั้งหรือล็อคคุณออกโดยสมบูรณ์ เหตุใดแฮกเกอร์เหล่านี้จึงไม่ประสบชะตากรรมเดียวกัน

ความพยายามในการเข้าสู่ระบบแบบ Brute Force จะดำเนินการอย่างชาญฉลาดและเป็นระบบที่เกี่ยวข้องกับคอมพิวเตอร์หลายเครื่องและที่อยู่ IP

กลวิธีหนึ่งที่ใช้เรียกว่าการโจมตีแบบกระจายซึ่งแต่ละ IP จะพยายามเดารหัสผ่านของคุณในจำนวนจำกัดเท่านั้น หลังจากนั้นจะหยุดโดยสมบูรณ์ IP อื่นก็เข้ามาแทนที่

ตอนนี้ ทวีคูณสิ่งนี้ในวงกว้าง ด้วยบอทหลายสิบหรือหลายร้อยตัวที่พยายามเข้าสู่ระบบทั้งหมดในคราวเดียว แต่ไม่เคยพยายามให้เวลามากพอที่จะกระตุ้นกลไกความปลอดภัย

2. พวกเขาไม่ได้แค่คาดเดา

ในระหว่างการโจมตีแบบเดรัจฉาน แฮ็กเกอร์จะดำเนินการตามข้อมูลที่มีอยู่ ตัวอย่างเช่น คนส่วนใหญ่ใช้รหัสผ่านเดียวกันในหลายแพลตฟอร์ม ดังนั้นการละเมิดข้อมูลจากแพลตฟอร์มอื่นจึงเป็นจุดเริ่มต้นที่ดีทีเดียว สิ่งนี้เรียกว่าการโจมตีด้วยกำลังเดรัจฉานย้อนกลับเนื่องจากแฮ็กเกอร์พยายามใช้ชื่อผู้ใช้หลายชื่อจนกว่าจะพบชื่อผู้ใช้ที่ตรงกับรหัสผ่าน

นอกจากนี้ยังมีแทคติกอื่นๆ ตัวอย่างเช่น แฮกเกอร์อาจใช้การโจมตีด้วยพจนานุกรมโดยที่แฮ็กเกอร์เรียกใช้รหัสผ่านโดยใช้คำมาตรฐาน เช่น "รหัสผ่าน" "ผู้ดูแลระบบ" "iloveyou" หรือ "1234567890"

การโจมตีด้วยพจนานุกรมเป็นวิธีการทั่วไปในการทำลายรหัสผ่านอย่างง่าย และเป็นวิธีที่ประสบความสำเร็จอย่างน่าตกใจและใช้บ่อย แฮกเกอร์อาจใช้การโจมตีแบบเดรัจฉานไฮบริดที่รวมการโจมตีพจนานุกรมกับการโจมตีด้วยกำลังเดรัจฉานขั้นพื้นฐาน

ตัวอย่างที่มีชื่อเสียงของการโจมตีด้วยกำลังเดรัจฉาน

อาลีบาบา (2015)

ตัวอย่างการโจมตีด้วยกำลังเดรัจฉานที่มีชื่อเสียงอย่างหนึ่งคือเว็บไซต์ TaoBao ของอาลีบาบา ระหว่างเดือนตุลาคมถึงพฤศจิกายน 2558 ยักษ์ใหญ่ด้านอีคอมเมิร์ซรายนี้ถูกโจมตีด้วยกำลังดุร้ายซึ่งทีมรักษาความปลอดภัยตรวจไม่พบ ในกรณีนี้ ความพยายามในการเข้าสู่ระบบที่มากเกินไปจะไม่ถูกตั้งค่าสถานะเนื่องจากการเข้าชมที่สูงสม่ำเสมอของ TaoBao

รายงานอ้างว่ารหัสผ่านที่ใช้ซ้ำมีส่วนรับผิดชอบต่อบัญชีที่ถูกบุกรุกบางส่วน เนื่องจากแฮ็กเกอร์นำข้อมูลบัญชีที่ขโมยมาจากไซต์อื่นมาใช้ซ้ำ แฮ็กเกอร์มีข้อมูลประจำตัวของบัญชีมากกว่า 99 ล้านบัญชี และแฮ็กโปรไฟล์บัญชีผู้ใช้กว่า 20 ล้านบัญชีได้สำเร็จ

คลับนินเทนโด (2013)

Club Nintendo เป็นไซต์สมาชิกชุมชนที่ผู้ใช้พูดคุยเกี่ยวกับทุกสิ่งที่ Nintendo ในปี 2013 เว็บไซต์ดังกล่าวถูกโจมตีด้วยกำลังเดรัจฉาน ซึ่งหลังจากพยายาม 15 ล้านครั้ง ในที่สุดแฮกเกอร์ก็เจาะบัญชีผู้ใช้งาน

โชคดีที่บัญชีที่ถูกบุกรุกทั้งหมดถูกระงับอย่างรวดเร็วจนกว่าจะสามารถส่งคืนให้เจ้าของที่ถูกต้องได้ รายงานระบุว่าการโจมตีส่งผลกระทบต่อสมาชิกฟอรัมมากกว่า 25,000 คน

GitHub (2013)

Github อาจเป็นตัวอย่างการโจมตีแบบเดรัจฉานที่ใหญ่ที่สุดในประวัติศาสตร์ ในปี 2013 การแฮ็กเข้าถึงบัญชีผู้ใช้หลายบัญชีหลังจากพยายามหลายครั้งจากที่อยู่ IP ที่ไม่ซ้ำกันเกือบ 40,000 รายการ รายงานแนะนำว่าแฮกเกอร์ใช้ข้อมูลที่ได้รับจากการรั่วไหลของข้อมูลอื่นๆ

Github เก็บรหัสผ่านของผู้ใช้อย่างปลอดภัย และแม้ว่าจะยังไม่ชัดเจนว่ามีบัญชีกี่บัญชีที่ถูกบุกรุก แต่การประมาณการแสดงให้เห็นว่ามีน้อยมาก

เป้าหมายของการโจมตีด้วยกำลังเดรัจฉานคืออะไร?

ข้อมูลผู้ใช้มีค่าอย่างเหลือเชื่อในโลกดิจิทัลของเรา ตั้งแต่ข้อมูลการชำระเงินหรือรายละเอียดภาษี ไปจนถึงการเข้าถึงที่อยู่อีเมลและรหัสผ่าน นี่คือสาเหตุหลักของการโจมตีด้วยกำลังเดรัจฉาน

เข้าถึงข้อมูลผู้ใช้ของคุณ

เว็บไซต์ที่มีข้อมูลผู้ใช้จำนวนมากมักเป็นเป้าหมายของการโจมตีแบบเดรัจฉาน เมื่อประสบความสำเร็จแล้ว แฮกเกอร์ไม่เพียงแค่สามารถเข้าถึงบัญชีผู้ใช้เท่านั้น แต่ยังสามารถใช้รายละเอียดการเข้าสู่ระบบเหล่านี้ในเว็บไซต์อื่นๆ ได้อีกด้วย

อันที่จริง ด้วยฐานข้อมูลของรายละเอียดผู้ใช้ที่รู้จัก แฮ็กเกอร์สามารถโจมตีด้วยกำลังเดรัจฉานโดยใช้รายละเอียดที่เก็บเกี่ยวได้เหล่านี้บนเว็บไซต์ต่างๆ ทางอินเทอร์เน็ต

ใช้ประโยชน์จากทรัพยากรบนเว็บ

ด้วยการแฮ็กที่เฉพาะเจาะจง เช่น การเข้าสู่ระบบ WordPress แบบดุร้าย ผู้โจมตีพยายามใช้ทรัพยากรของเว็บไซต์ของคุณเพื่อประโยชน์ของตน ตัวอย่างเช่น พวกเขาอาจต้องการใช้เว็บไซต์ของคุณเพื่อส่งอีเมลสแปมและฟิชชิ่งโดยที่คุณไม่รู้ตัว แฮกเกอร์อาจใช้ไซต์ของคุณเพื่อแฮ็กไซต์อื่น เนื่องจาก IP ของคุณอาจยังไม่ถูกขึ้นบัญชีดำ

เหตุผลอื่นๆ ที่ต้องใช้กำลังดุร้ายในการเข้าสู่ระบบ WordPress ได้แก่ การขุด cryptocurrency หรือเปลี่ยนเส้นทางการรับส่งข้อมูลของไซต์ของคุณ

สำรวจช่องโหว่

แฮ็กเกอร์ White-hat ซึ่งมักเรียกกันว่าแฮ็กเกอร์ที่มีจริยธรรมหรือนักแฮ็กข้อมูลไม่มีเจตนาร้ายใดๆ แต่พวกเขาทดสอบความแข็งแกร่งของการรักษาความปลอดภัยของระบบเพื่อกำจัดช่องโหว่และรายงานพวกเขา ดังนั้นแฮ็กเกอร์หมวกขาวอาจทำการโจมตีแบบเดรัจฉานบนเว็บไซต์โดยเป็นส่วนหนึ่งของการตรวจสอบความปลอดภัย

คุณจะป้องกันการโจมตีด้วยกำลังเดรัจฉานได้อย่างไร?

เช่นเดียวกับองค์ประกอบอื่นๆ ของการรักษาความปลอดภัยในโลกไซเบอร์ การป้องกันการโจมตีด้วยกำลังเดรัจฉานสามารถทำได้ด้วยขั้นตอนง่ายๆ หลายขั้นตอน

ใช้รหัสผ่านที่ซับซ้อน

การละเมิดข้อมูลที่ยืนยันแล้ว 8 ใน 10 รายการเกิดจากรหัสผ่านที่ไม่รัดกุมหรือถูกขโมย ซึ่งเป็นการโจมตีจากพจนานุกรมดังกล่าว จุดเริ่มต้นที่ดีคือต้องแน่ใจว่ารหัสผ่านของคุณคือ:

• เข้ม (ตัวอักษร ตัวเลข และอักขระพิเศษผสมกัน)
• ไม่ซ้ำใครในทุกแพลตฟอร์ม
• มากกว่า 12 ตัวอักษร

การโจมตีด้วยกำลังเดรัจฉานอัตโนมัติโดยใช้รหัสผ่านทั่วไปสามารถเข้าสู่เว็บไซต์หรือบัญชีผู้ใช้ได้ในไม่กี่วินาที

จำกัดการเข้าสู่ระบบไปยังที่อยู่ IP เฉพาะ

การจำกัดที่อยู่ IP บางอย่างไม่ให้เข้าถึงไซต์ของคุณสามารถกีดกันการโจมตีแบบเดรัจฉานได้ ฐานข้อมูลความปลอดภัยจำนวนมากมีบันทึกที่อยู่ IP ของบอทบังคับเดรัจฉาน การบล็อกที่อยู่ IP เหล่านี้ทำให้แฮกเกอร์ต้องทำงานหนักเป็นพิเศษเพื่อเข้าถึงเว็บไซต์ของคุณได้สำเร็จ

วิธีหนึ่งในการทำเช่นนี้คือการตั้งค่าพอร์ตการเข้าถึงระยะไกลเป็นที่อยู่ IP แบบคงที่ คุณยังสามารถกำหนดค่า VPN

ใช้การรับรองความถูกต้องด้วยสองปัจจัย

การรับรองความถูกต้องด้วยสองปัจจัยมักถูกมองว่าเป็นแนวแรกในการป้องกันการโจมตีด้วยกำลังเดรัจฉาน พวกเขาทำให้แน่ใจว่าแฮกเกอร์ไม่สามารถเข้าถึงข้อมูลของคุณได้ด้วยชื่อผู้ใช้และรหัสผ่าน พวกเขาต้องการสมาร์ทโฟนหรือไคลเอนต์อีเมลของคุณด้วย

ตรวจสอบบันทึกเซิร์ฟเวอร์ของคุณ

การติดตามบันทึกเซิร์ฟเวอร์ของคุณอย่างใกล้ชิดเป็นวิธีการเชิงรุกในการปกป้องเว็บไซต์ของคุณจากการจู่โจมแบบเดรัจฉาน บันทึกจะบันทึกทุกความพยายามในการเข้าสู่ระบบที่ล้มเหลว และด้วยการวิเคราะห์ คุณจะสามารถระบุกิจกรรมที่น่าสงสัยได้

ใช้เครื่องมือเช่น Logwatch เพื่อตรวจสอบรายวันและสร้างรายงานที่คุณสามารถตีความได้อย่างง่ายดาย

ป้องกันกิจกรรมบอทบนไซต์ของคุณ

เนื่องจากการโจมตีแบบเดรัจฉานมักดำเนินการโดยบอทอัตโนมัติ การบล็อกการรับส่งข้อมูลรูปแบบนี้จึงเป็นวิธีที่มีประสิทธิภาพมากที่สุดวิธีหนึ่งในการหลีกเลี่ยง

Bot Zapping จาก ClickCease บล็อกทราฟฟิกของบอทบนเว็บไซต์ WordPress ซึ่งหมายความว่าการโจมตีทางไซเบอร์ เช่น สแปม SEO การโจมตี DDoS และการโจมตีแบบเดรัจฉานสามารถป้องกันได้ในเชิงรุกและแบบเรียลไทม์

หากคุณใช้งานไซต์ที่มีฐานข้อมูลผู้ใช้ ฟังก์ชันการชำระเงิน หรือแม้แต่จัดการไซต์ที่มีการเข้าชมสูง คุณต้องพิจารณาการบล็อกทราฟฟิกของบอทเป็นคุณลักษณะด้านความปลอดภัยที่จำเป็น

นอกเหนือจากการโจมตีด้วยกำลังเดรัจฉาน

แม้ว่าการโจมตีด้วยกำลังเดรัจฉานสามารถสร้างความเสียหายได้จากหลายสาเหตุ แต่ภัยคุกคามต่อธุรกิจออนไลน์ของคุณนั้นมีมากมายและหลากหลาย และดังที่ได้กล่าวไว้ข้างต้น มักเกิดขึ้นกับบอท

บอทที่ไม่ดีจะขับเคลื่อนกิจกรรมที่เป็นอันตรายและสร้างความเสียหายส่วนใหญ่บนอินเทอร์เน็ต ดังนั้นการดูแลความปลอดภัยของเครือข่ายและการป้องกันบอททุกประเภทไม่ให้เข้าถึงเว็บไซต์ของคุณหมายความว่าคุณสามารถป้องกันได้จาก:

• การละเมิดข้อมูลและความเสียหายที่ตามมาต่อชื่อเสียงของคุณ
• ความเสียหายต่อโครงสร้างพื้นฐานเว็บไซต์ของคุณ เช่น การติดตั้งมัลแวร์หรือการฉีดเนื้อหา
• เว็บไซต์ออฟไลน์ในการโจมตี DDoS หรือแรนซัมแวร์
• การคลิกหลอกลวงและการฉ้อโกงโฆษณาที่สร้างความเสียหายให้กับแคมเปญโฆษณาที่ชำระเงินของคุณ

Bot Zapping จาก ClickCease เป็นผลิตภัณฑ์ใหม่ที่เป็นส่วนหนึ่งของชุดเครื่องมือป้องกันการฉ้อโกงสำหรับนักการตลาด ปัจจุบันใช้งานได้กับเว็บไซต์ WordPress เท่านั้น แม้ว่าเว็บไซต์ WordPress จะคิดเป็น 40% ของอินเทอร์เน็ต

ผู้ใช้ ClickCease ที่มีอยู่สามารถเรียกใช้ Bot Zapping ได้ฟรีหนึ่งเดือนเพื่อดูว่ามันทำงานอย่างไร

ผู้ใช้ใหม่สามารถลงทะเบียนทดลองใช้งานฟรีเพื่อดำเนินการตรวจสอบปริมาณการใช้งานบนเว็บไซต์ของตน