什么是暴力破解攻击
发布时间:2023-06-05 14:16:07 所属栏目:安全 来源:
导读:很多不清楚自己的账号密码是如何丢失的,这很可能是因为黑客通过暴力破解攻击不断尝试登录你的账号密码,最终造成你的账号密码丢失,那么究竟暴力破解攻击是什么?如何检测和防御呢?
暴力破解攻击是指攻击者通过
暴力破解攻击是指攻击者通过
|
很多不清楚自己的账号密码是如何丢失的,这很可能是因为黑客通过暴力破解攻击不断尝试登录你的账号密码,最终造成你的账号密码丢失,那么究竟暴力破解攻击是什么?如何检测和防御呢? 暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。 暴力破解攻击是通过巨大的尝试次数获得一定成功率的的。因此在web(应用程序)日志上,你会经常发现有很多的登录失败条目,而且这些条目的IP地址通常还是同一个IP地址。有时你又会发现不同的IP地址会使用同一个账户、不同的密码进行登录。 大量的暴力破解请求会导致服务器日志中出现大量异常记录,从中你会发现一些奇怪的进站链接(referring urls),有时,攻击者会用不同的用户名和密码频繁的进行登录尝试,这就给主机入侵检测系统或者记录关联系统一个检测到他们入侵的好机会。当然这里头会有一些误报,需要我们排除掉。例如,同一个IP地址用同一个密码重复登录同一个账户,这种情况可能只是一个还未更新密码或者未获得正确认证的Web/移动应用程序而已,应排除掉这种干扰因素。 尽管暴力破解攻击并不是很复杂的攻击类型,但是如果你不能有效的监控流量和分析的话,它还是会有机可乘的。因此,你需要对用户请求的数据做分析,排除来自用户的正常访问,并根据优先级排列出最严重最紧急的威胁,然后做出响应。 以上就是关于暴力破解攻击的介绍,如果能够设置密码输错达到一定次数就锁定账号,那么也是可以有效防止暴力破解攻击的。希望大家阅读这篇文章能有所收获。 (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
