Brute Force Attack
การเข้าสู่ระบบคอมพิวเตอร์เป็นเป้าหมายหลักของผู้โจมตีระบบ ซึ่งการ login เข้าสู่ระบบคอมพิวเตอร์ก็เป็นวิธีการหนึ่งของผู้โจมตีระบบที่จะสามารถเข้าสู่เครื่องเป้าหมายได้ โดยวิธี Brute Force Attack เป็นการโจมตีระบบคอมพิวเตอร์ชนิดหนึ่ง ที่ใช้การเดารหัสผ่านทุกความเป็นไปได้ของตัวอักษรในแต่ละหลัก ยกตัวอย่างเช่น รหัส ATM ที่เราใช้งานอยู่ โดยทั่วไปจะมีอยู่ 4 หลัก จึงมีความเป็นไปได้ทั้งหมด 10,000 วิธี โดยผู้โจมตีจะเริ่มใส่รหัสตั้งแต่ 0000 ถึง 9999 ทำให้จะได้รหัสที่ถูกต้องในที่สุด
ดังนั้นการโจมตีแบบ Brute Force Attack จึงเป็นวิธีที่จะสามารถหารหัสผ่านที่ถูกต้องได้อย่างแน่นอน เพียงแต่ต้องใช้ระยะเวลาในการเดารหัสผ่าน ซึ่งจะใช้เวลามากหรือน้อยนั้นจะขึ้นอยู่กับความซับซ้อนและจำนวนตัวอักษรของรหัสผ่าน
วิธีตรวจสอบเบื้องต้น
เราสามารถตรวจสอบได้ว่าเครื่อง server ของเรามีการโจมตีเข้ามาแบบ Brute Force Attack หรือไม่ โดยเข้าไปตรวจสอบ log ไฟล์ว่ามี user และ IP Address ที่เราไม่รู้จักพยายามที่จะ login เข้ามาในระบบหรือไม่ เช่น ระบบปฏิบัติการ ubuntu จะเข้าไปตรวจสอบไฟล์ auth.log ใน /var/log และจะพบข้อมูลการ login ที่ผิดพลาดตามข้อมูลด้านล่าง
Failed password for invalid user brainy from 49.235.90.244 port 52684 ssh2
Failed password for invalid user bb from 190.85.163.46 port 55938 ssh2
Failed password for invalid user ian from 139.59.57.2 port 45940 ssh2
Failed password for invalid user tor from 145.239.239.83 port 49058 ssh2
วิธีการป้องกัน
- ไม่ควรให้ root สามารถ login ได้จาก Remote login และตั้งรหัสผ่านที่มีความซับซ้อน โดยรหัสผ่านไม่ควรเป็นคำศัพท์ วันเดือนปีเกิด เลขที่อยู่ และควรมีความยาวอย่างน้อย 8 ตัวอักษร มีการใช้ตัวพิมพ์ใหญ่ เล็ก มีอักขระพิเศษ และตัวเลข ผสมอยู่ในรหัสผ่าน และเปลี่ยนรหัสผ่านบ่อย ๆ เช่น ทุกๆ 30 หรือ 90 วัน
- ใช้ Key pair authentication แทนการใช้รหัสผ่าน
- เปลี่ยน SSH port เป็นเลขอื่นที่ไม่ใช่ 22
- ใช้โปรแกรมช่วยป้องกัน เช่น fail2ban เป็นต้น
วิธีการแก้ไข
แนะนำให้เปิด Ports ที่จำเป็นสำหรับการใช้งานของลูกค้าเพื่อลดความเสี่ยงในการโดนเจาะระบบ
ติดตั้ง Tools ที่ช่วยในการ block จาก connection ที่เชื่อมต่อแบบผิดปกติเช่น fail2ban, apacheModsecurity หรือใช้ Nginx ทำ rate limit
ติดตั้ง Firewall เพื่อป้องกันการโดนโจมตีระบบเพื่อรับ Traffic ขนาดใหญ่
หากมีขอสงสัยหรือสอบถามบริการติดต่อ
E-mail: sales@nipa.cloud
Nipa Technology Co.,Ltd.
Line: @nipacloud
Tel: 02 639 7744 ext. 444 or 02 107 8251
72 NT Bangrak Building, 4th floor, Suite 401-402,
Charoenkrung Road, Bangrak, Bangrak Bangkok 10500