Apa itu Bruteforce Attack?

Bruteforce attack adalah salah satu metode dalam merentas password dengan cara mencoba segala kemungkinan baik dengan menggunakan daftar username dan password yang biasa digunakan, atau dengan menggunakan metode acak.

Selain berbahaya untuk security, Bruteforce sangat mengganggu stabilitas server dan mampu menggelembungkan konsumsi cpu di server Anda. karena itu, bruteforce harus di cegah.

Cara mencegah Bruteforce

1. Batasi jumlah Failed Login
Batasi jumlah kesalahan Login di web Anda. Normalnya, jumlah kesalahan login di web server tidak dibatasi sehingga pelaku bruteforce attack bisa dengan leluasa melakukan aksinya. untuk mencegah hal ini, batasi jumlah kesalahan login di web anda. Penulis sendiri menggunakan maksimum 5 kali kesalahan. jika melebihi itu, maka IP langsung diblock.

2. Gunakan Pengaman Ganda dengan http Auth
Penggunaan password ganda dengan menggunakan http auth (menggunakan .htaccess dan .htpasswd) akan sedikit mempersulit pelaku bruteforce attack.

3. Hindari username admin, test
Username dengan nama admin atau test sudah sangat lazim digunakan dan sudah menjadi lits. hindari username tersebut di halaman backend atau dashboard web Anda.

4. Hindari password berikut
Password dengan huruf di keyboard yang berdekatan adalah password yang masuk kedalam list password di bruteforce attack. password tersebut seperti asdf, asdasd, 12345, qawsed, qwerty, qweasd dan password sejenis, atau password dengan menggunakan single karakter yang diulang seperti 00000, aaaaa, dan sejenisnya, juga password dengan menggunakan nama orang atau kosa kata seperti hello, johndoe, jimmy, p455w0rd, dll, merupakan daftar password yang sudah lazim digunakan oleh pelaku bruteforce. Gunakan password dengan menggunakan kombinasi alfanumerik dan simbol.

Incoming search terms:

(Visited 39 times, 1 visits today)