老男孩教育专注IT教育10余年,只培养IT技术精英
全国免费咨询电话(渠道合作):400-609-2893
如何有效防范撞库攻击?老男孩web安全培训机构
老男孩IT教育
行业新闻
2022年9月6日 17:43
之前的文章中为大家介绍过什么是撞库攻击,相信大家多多少少对它已经了解了,所谓撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。那么如何有效防范撞库攻击?本篇文章为大家介绍一下。
之前的文章中为大家介绍过什么是撞库攻击,相信大家多多少少对它已经了解了,所谓撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。那么如何有效防范撞库攻击?本篇文章为大家介绍一下。
什么是撞库?
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
撞库可采用大数据安全技术来防护,比如:用数据资产梳理发现敏感数据,使用数据库加密保护核心数据,使用数据库安全运维防运维人员撞库攻击等。
如何有效防范撞库攻击?
1、IP封禁,如果一段时间内,单个IP地址,密码错误次数超过阈值,则禁止这个IP一段时间再登录。但是目前代理IP成本非常低,从IP层面来封禁作用非常有限。
2、建立IP画像库,对代理IP、IDC IP等高危的IP直接禁止登陆,或者校验手机短信/密保问题之后才能登陆。自己建立IP画像库成本可能会有点高,可以考虑采购安全厂商的类似服务。
3、使用行为式验证码,如:智能无感知验证码、滑动拼图验证码、点选验证码等。行为式验证码可以区分正常人和机器的操作,减少恶意登录。
4、从设备层面来识别和封禁,通过在客户端植入sdk,收集用户端的设备信息,从设备层面来做高频策略,或者直接识别出非正常的设备,然后对设备进行封杀。
5、从行为层面来识别和封禁,和上面一条一样,通过客户端植入sdk,收集用户在登录页面的交互行为,通过机器学习、大数据建模等方式,训练出正常用户、异常用户的行为模型,进而在交互行为层面识别撞库行为。发现异常设备后,立即封禁。
更多网络安全内容,推荐关注老男孩教育网络安全培训课程。老男孩网络安全培训课程由经验丰富的老师亲自授课,针对不同阶段的学员制定不同进度的课程,脱产班、周末班、网络班总有一款适合你。想学网络安全,点击链接(https://www.oldboyedu.com/video_library.html)进入网络安全自学视频开始学习吧。
推荐阅读:
本文经授权发布,不代表老男孩教育立场。如若转载请联系原作者。
扫码加入Go语言学院讨论学习群
最新文章
