暴力破解攻击是什么?怎样防范?
发布时间:2023-02-25 14:36:51 所属栏目:安全 来源:
导读: 很多不清楚自己的账号密码是如何丢失的,很有可能是由于黑客通过使用暴力的漏洞攻击来持续地尝试登录你的账户和密码,最终造成你的账号密码丢失,那么究竟暴力破解攻击是什么?如何检测和防御呢?
|
很多不清楚自己的账号密码是如何丢失的,很有可能是由于黑客通过使用暴力的漏洞攻击来持续地尝试登录你的账户和密码,最终造成你的账号密码丢失,那么究竟暴力破解攻击是什么?如何检测和防御呢? 怎样检测暴力破解攻击? 暴力破解攻击是通过巨大的尝试次数获得一定成功率的的。因此在web(应用程序)日志上,你会经常发现有很多的登录失败条目,而且这些条目的IP地址通常还是同个IP地址。有时你又会发现不同的IP地址会使用同一个账户、不同的密码进行登录。 什么是暴力破解攻击? 暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。 对防御者而言,给攻击者留的时间越长,其组合出正确的用户名和密码的可能性就越大。所以这就是为什么验证时间在对于检测暴力破解互联网攻击行为时是如此的无与伦比的重要了。 大量的暴力破解请求会导致服务器日志中出现大量异常记录,从中你会发现一些奇怪的进站前链接(referring urls),有时,攻击者会用不同的用户名和密码频繁的进行登录尝试,这就给主机入侵检测系统或者记录关联系统一个检测到他们入侵的好机会。当然这里头会有一些误报,需要我们排除掉。例如,同一个IP地址用同一个密码重复登录同一个账户,这种情况可能只是一个还未更新密码或者未获得正确认证的Web/移动应用程序而已,应排除掉这种干扰因素。 怎样防御暴力破解攻击? 尽管暴力破解攻击并不是很复杂的攻击类型,但是如果你不能有效的监控流量和分析的话,它还是会有机可乘的。因此,你需要对用户请求的数据做分析,排除来自用户的正常访问并根据优先级排列出最严重最紧急的威胁,然后做出响应。这样做的好处是,可以快速发现潜在攻击,并及时采取措施防止损失扩大。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐