ป้องกันภัยอันตรายจาก Brute Force Attack

การเข้าสู่ระบบคอมพิวเตอร์เป็นเป้าหมายหลักของผู้โจมตีระบบ ซึ่งการ login เข้าสู่ระบบคอมพิวเตอร์ก็เป็นวิธีการหนึ่งของผู้โจมตีระบบที่จะสามารถเข้าสู่เครื่องเป้าหมายได้ โดยวิธี Brute Force Attack เป็นการโจมตีระบบคอมพิวเตอร์ชนิดหนึ่ง ที่ใช้การเดารหัสผ่านทุกความเป็นไปได้ของตัวอักษรในแต่ละหลัก ยกตัวอย่างเช่น รหัส ATM ที่เราใช้งานอยู่ โดยทั่วไปจะมีอยู่ 4 หลัก จึงมีความเป็นไปได้ทั้งหมด 10,000 วิธี โดยผู้โจมตีจะเริ่มใส่รหัสตั้งแต่ 0000 ถึง 9999 ทำให้จะได้รหัสที่ถูกต้องในที่สุด

ดังนั้นการโจมตีแบบ Brute Force Attack จึงเป็นวิธีที่จะสามารถหารหัสผ่านที่ถูกต้องได้อย่างแน่นอน เพียงแต่ต้องใช้ระยะเวลาในการเดารหัสผ่าน ซึ่งจะใช้เวลามากหรือน้อยนั้นจะขึ้นอยู่กับความซับซ้อนและจำนวนตัวอักษรของรหัสผ่าน

เราสามารถตรวจสอบได้ว่าเครื่อง server ของเรามีการโจมตีเข้ามาแบบ Brute Force Attack หรือไม่ โดยเข้าไปตรวจสอบ log ไฟล์ว่ามี user และ IP Address ที่เราไม่รู้จักพยายามที่จะ login เข้ามาในระบบหรือไม่ เช่น ระบบปฏิบัติการ ubuntu จะเข้าไปตรวจสอบไฟล์ auth.log ใน /var/log และจะพบข้อมูลการ login ที่ผิดพลาดตามข้อมูลด้านล่าง

• ไม่ควรให้ root สามารถ login ได้จาก Remote login และตั้งรหัสผ่านที่มีความซับซ้อน โดยรหัสผ่านไม่ควรเป็นคำศัพท์ วันเดือนปีเกิด เลขที่อยู่ และควรมีความยาวอย่างน้อย 8 ตัวอักษร มีการใช้ตัวพิมพ์ใหญ่ เล็ก มีอักขระพิเศษ และตัวเลข ผสมอยู่ในรหัสผ่าน และเปลี่ยนรหัสผ่านบ่อย ๆ เช่น ทุกๆ 30 หรือ 90 วัน

• ใช้ Key pair authentication แทนการใช้รหัสผ่าน

• เปลี่ยน SSH port เป็นเลขอื่นที่ไม่ใช่ 22

• ใช้โปรแกรมช่วยป้องกัน เช่น fail2ban เป็นต้น

• แนะนำให้เปิด Ports ที่จำเป็นสำหรับการใช้งานของลูกค้าเพื่อลดความเสี่ยงในการโดนเจาะระบบ

• ติดตั้ง Tools ที่ช่วยในการ block จาก connection ที่เชื่อมต่อแบบผิดปกติเช่น fail2ban, apacheModsecurity หรือใช้ Nginx ทำ rate limit

• ติดตั้ง Firewall เพื่อป้องกันการโดนโจมตีระบบเพื่อรับ Traffic ขนาดใหญ่

หากมีขอสงสัยหรือสอบถามบริการ ติดต่อ

E-mail: sales@nipa.cloud

Nipa Technology Co.,Ltd.

Line: @nipacloud

Tel: 02 639 7744 ext. 444 or 02 107 8251

72 NT Bangrak Building, 4th floor, Suite 401-402, Charoenkrung Road, Bangrak, Bangrak Bangkok 10500