×

คำเตือน

JFolder::create: Path not in open_basedir paths.

Brute force attack เป็นการโจมตีแบบเดารหัสผ่านโดยการสุ่มไปเรื่อยๆ ซึ่งการทำจะใช้โปรแกรมทำให้การโจมตีทำได้เร็ว นอกจากเว็บเราจะมีความเสี่ยงแล้วในการที่จะถูกแฮ็กแล้ว ยังทำให้โหลดบนเว็บเราเพิ่มขึ้นอีกด้วย ทางเดียวที่เราจะป้องกันคือการตรวจสอบว่าทรานแซ็คชั่นใดคือการทำ Brute Forace และทำการบล็อกไอพีเหล่านั้นทันที

ในการที่จะเดารหัสผ่านโดยใช้หลักการ Brute Force Attack นั้นผู้โจมตีจะต้องเดาข้อมูลสองตัวคือ ชื่อผู้ใช้และรหัสผ่าน ดังนั้นข้อแนะนำแรกที่จะต้องทำเพื่อความปลอดภัยสำหรับเว็บไซต์ที่ติดตั้งจูมล่าคือการเปลี่ยนชื่อผู้ใช้จาก admin เป็นชื่ออื่น เพราะหากคุณไม่เปลี่ยนเท่ากับว่าคุณได้ช่วยแฮ็กเกอร์ไปแล้วครึ่งหนึ่ง การโจมตีของเขาก็ทำได้ง่ายขึ้น

ป้องกันโดยการใช้ Recaptcha

อย่างที่บอกว่า่การโจมตีด้วยเทคนิก Brute Force Attack จะทำโดยการใช้โปรแกรมซึ่งจะเรียงชื่อผู้ใช้และรหัสผ่านแล้วก็ทดลองล็อกอินเข้าเว็บของเรา ดังนั้นทางหนึ่งที่จะป้องกันก็คือการป้องกันไม่ให้ทำการล็อกอินโดยใช้เทคนิกประเภท recaptCha ข่า่วดีก็คือในจูมล้่า 2.5 และ 3.x ขึ้นไปคุณสมบัตินี้มีอยู่ในจูมล่่าอยู่แล้ว คุณสามารถดูการเปิดใช้งานได้จาก การเปิดใช้งาน ReCaptcha สำหรับจูมล่า 2.5/3.x เท่านี้คุณก็สามารถลดการโจมตีให้เหลือการทำโดยคนเท่านั้นซึ่งจะช้ากว่ามากครับ เมื่อเทียบกับการใช้งานผ่านโปรแกรม หากคุณอยากรู้ว่าเว็บของคุณถูกโจมตีแบบ Brute Force มากแค่ไหนลองอ่านบทความเรื่อง คุณโดนโจมตีแบบ Brute Force มากแค่ไหน ซึ่งคุณอาจจะแปลกใจว่าทำไมมันถึงได้เยอะขนาดนั้น

ป้องกันโดยการบล็อกไอพี

หลังจากที่เราป้องกันการโจมตีโดยใช้โปรแกรมคอมพิวเตอร์ในการเดารหัสผ่านแล้ว เรายังสามารถเพิ่มความปลอดภัยขึ้นอีกระดับโดยทำการบล็อกไอพีของผู้ที่พยายามจะทำการล็อกอินโดยการเดารหัสผ่าน หลักการทำงานก็คือเราจะถือว่าผู้ใช่้ที่พยายามล็อกอินโดยไม่สำเร็จหลายๆ ครั้งติดต่อกัน เช่น 10 ครั้งน่าจะเข้าข่ายเป็นการโจมตีแบบ ฺBrute Force เราจะทำการปล็อกไอพีนั้นๆ เป็นระยะเวลาเช่น 1 วัน โดยหลังจากผ่านไปหนึ่งวันแล้วก็จะยกเลิกการบล็อก

สำหรับตัว extension ที่ผมใช้คือ Brute Force Stop สามารถคลิกที่ลิงค์เพื่อดูรายละเอียด และดาวน์โหลดได้ฟรีนะครับ การใช้งานก็ค่อนข้างง่าย เป็นตัวปลั๊กอินหนึ่งตัวที่ทำหน้าที่ในการตรวจสอบและบล็อกไอพี ส่วนคอมโพเนนท์จะทำหน้าที่ในการแสดงรายงาน ยกเลิกการบล็อก และกำหนดไวท์ลิสท์ (White List) หรือไอพี หรือกลุ่มไอพีที่เราไม่มีการบล็อกในทุกกรณี 

การติดตั้งจะเป็นการติดตั้ง package ครับประกอบด้วยคอมโพเนนท์และปลั๊กอินภายในการติดตั้งครั้งเดียว หลังจากนั้นให้เข้าไปที่ Plugin Manager เลือกประเภทเป็น System จะเจอ Brute Force Stop ก็เข้าไปแก้ไขค่าต่างๆ ที่ลืมไม่ได้คือการ Enable ตัวปลั๊กอินนะครับ

การตั้งค่าหลักของปลั๊กอิน

 

 

 

 

 

 

 

 

 

 

หลังจากการ Enable ตัวปลั๊กอินแล้ว สิ่งสำคัญที่ต้องกำหนดคือ จำนวนครั้งของการล็อกอินผิดพลาดที่เราจะทำการบล็อก (Block threshold) และระยะเวลาในการปล็อก (Block Duration) ส่วนที่สองที่เราควรจะทำการตั้งค่าคือการแจ้งเตือน ก็คลิกเลือกที่แท็บ Notification จะมีหน้าจอแสดงดังรูปถัดไป

 

การตีั้งค่าการแจ้งเตือน

จากรูปเราจะสามารถตั้งค่าตัวเลือกในการแจ้งเตือนได้หลายรูปแบบเช่นในส่วนของ E-mail Address(es) เราสามารถใส่ e-mail address ที่ต้องการจะส่ง e-mail ไปแจ้งเตือนได้โดยถ้ามีมากกว่าหนึ่งตัวก็ให้ใช้คอมม่าเป็นตัวคั่นระหว่าง e-mail ครับ หรือเราต้องการจะส้่ง e-mail แจ้งผู้ใช้งานที่เราเลือกก็ได้ หรือจะเลือกกลุ่มผู้ใช้อย่างกรณีรูปด้านบนก็ได้เช่นกัน

คอมโพเนนท์ Brute Force Stop Administration

เมื่อเข้าไปในส่วนของคอมโพเนนท์เราจะเห็นส่วนต่างๆ ดังนี้ครับ

  • Blocked IPs แสดงรายการไอพีที่ถูกปล็อกโดยตัวปลั๊กอิน เราสามารถยกเลิกการบล็อกได้ในส่วนนี้ครับ
  • Whitelist กำหนดค่าไอพีที่ต้องการให้ไม่ต้องตรวจสอบ ไม่มีการบล็อกในทุกกรณี
  • Failed Logins  แสดงรายการล็อกอินที่ไม่สำเร็จพร้อมทั้งข้อความแสดงเหตุผลที่ทำการล็อกอินไม่สำเร็จ
  • Settings จะมีตัวเลือกในการทดสอบการแจ้งเตือนให้เราทดลอง

ฺBlocked IPs

สำหรับในส่วนของ Whitelist เราสามารถใส่ไอพีที่เราไม่ต้องการให้บล็อกซึ่งอาจจะเป็นไอพีของเราเอง กรณีที่เราใช้ Fixed IP ก็ได้ครับ จริงๆ อีกฟีเจอร์ที่ผมอยากให้มีก็คือให้แสดงประเทศของไอพีที่ถูกบล็อกด้วยเราจะได้เห็นข้อมูลมากขึ้นว่่าเราโดนโจมตีจากที่ใด ซึ่งใน Joomla Extension Directory ก็จะมีส่วนขยายที่ทำหน้าที่บล็อกไอพีเป็นรายประเทศด้วย ซึ่งก็มีประโยชน์นะครับในบางกรณี

จากข้อมูลทั้งหมดที่กล่าวมาเราก็จะสามารถทำการป้องกันการโจมตีโดยการเดาชื่อผู้ใช้และรหัสผ่านหรือ Brute Force Attack ได้โดยใช้ reCaptcha และ Brute Force Stop ซึ่งจะช่วยลดปัญหาให้เราได้พอสมควร อย่่างน้อยก็จะทำให้เราไม่เป็นตัวเลือกแรกๆ ในการโจมตีจากแฮกเกอร์

comments