撞库攻击是什么?如何有效阻止撞库攻击?

老男孩IT教育

常见问题

2023年8月9日 15:05

科技在快速发展，网络在带给我们便利的同时，也伴随着很多风险，近几年发生了几起撞库事件，也让越来越多的人开始关注这个问题，那么它到底是什么?又该如何防范?以下是详细的内容：

　　科技在快速发展，网络在带给我们便利的同时，也伴随着很多风险，近几年发生了几起撞库事件，也让越来越多的人开始关注这个问题，那么它到底是什么?又该如何防范?以下是详细的内容：

撞库攻击

　　什么是撞库攻击?

　　按字面意思解读，就是“碰撞数据库”。“碰撞”意味着碰运气，即不一定能成功;而“数据库”中往往存储着大量敏感数据，比如我们登录一个网站所需要的用户名、密码，再比如手机号、身份证号等个人隐私信息。

　　可以采取哪些措施来阻止撞库攻击?

　　1、实施多重身份验证 (MFA)

　　通过为用户帐户添加额外的安全层，可以使威胁行为者更难获得访问权限。即使某人拥有正确的凭据，他们也不太可能拥有手机、硬件密钥或生物识别数据。在内部使用 MFA 的公司可以锁定其系统以防止撞库。

　　2、使用密码管理器

　　尽管最近流行的密码管理器出现了一些漏洞，但这些应用程序仍然是现代数字安全的主要内容。每个人都可以使用密码管理器为每个账户和设备创建和存储长的、独特的、复杂的代码，而不是依赖记忆或简单、易于猜测的密码。

　　3、鼓励更好的密码实践

　　通过在线内容教育用户固然很好，但安全团队必须言出必行，以保护消费者数据。采取积极主动的方法来消除密码重复使用、共享代码或将登录信息写在纸上将减少内部攻击的机会。

　　4、留意登录尝试周围的异常行为

　　一致的监控方法可以挫败欺诈行为。当您发现登录尝试突然激增或异常模式时，可以阻止 IP 地址并警告合法用户有关尝试的黑客攻击。鼓励受感染的账户所有者更新其密码将有助于打破攻击生命周期。

　　5、使用速率限制

　　另一种防御机制是速率限制，可以阻止恶意机器人在短时间内进行过多的登录尝试。此安全功能将阻碍自动攻击的进展，并且通常会阻碍攻击者利用帐户或通过拒绝服务 (DoS)活动淹没网络。

　　网络安全培训班正在招生中，更多网络安全课程信息，欢迎咨询老男孩教育在线客服，可免费申请试听学习视频和教学大纲，了解网络安全学习路线。

　　推荐阅读：

　　保障容器应用安全的6个建议!

本文经授权发布，不代表老男孩教育立场。如若转载请联系原作者。

扫码加入网络安全学院讨论学习群