撞库是什么?网站如何防范撞库攻击?

老男孩IT教育

常见问题

2024年3月13日 17:38

撞库是黑客圈的术语，是一种有效的网络安全攻击方式，字面意思为碰撞数据库，那么撞库是什么?网站如何防范撞库攻击?接下来是具体的内容介绍。

网络安全培训课程

　　什么是撞库?

　　撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对于的字典表，尝试批量登录其他网站后，得到一系列可以登录的用户。因为很多用户在不同网站使用的账号密码大多是相同的，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站。

　　常见撞库方法和防范措施?

　　1、常见的撞库方法有三种：

　　用n个密码字典撞m个账号，这个的表象是，一个账号在某个较短的时间内，可能会有多次密码尝试。所以，可以在账号层加限制措施，比如：一天内，一个账号，密码错误次数超过5次时，1天之内禁止登陆。

　　用几个密码撞n个账号，这个的表象是，密码出现的频率会非常高，所以，可以统计一段时间内每个密码的错误次数，超过一定阈值时，这个密码在一段时间内禁止登录。

　　用n组一一对应的账号密码来再撞库，这种情况的撞库单纯从账号、密码的维度来看，不会有明显的异常。

　　2、防撞库攻击的防范措施：

　　IP封禁，如果一段时间内，单个IP地址，密码错误次数超过阈值，则禁止这个IP一段时间再登录，但是目前代理IP成本非常低，从IP层面来封禁作用非常有限。

　　建立IP画像库，对代理IP、IDC IP等高危的IP直接禁止登陆。自己建立IP画像库成本可能会有点高，可以考虑采购安全厂商的类似服务。

　　使用行为式验证码，如：智能无感知验证码、滑动拼图验证码、点选验证码等。行为式验证码可以区分正常人和机器的操作，减少恶意登录。

　　从设备层面来识别和封禁，通过在客户端植入sdk，收集用户端的设备信息，从设备层面来做高频策略，或者直接识别出非正常的设备，然后对设备进行封杀。

　　从行为层面来识别和封禁，和上面一条一样，通过客户端植入sdk，收集用户在登录页面的交互行为，通过机器学习、大数据建模，训练出正常用户、异常用户的行为模型，在交互行为层面，将撞库的行为识别出来。

　　网络安全培训班正在招生中，更多网络安全课程信息，欢迎咨询老男孩教育在线客服，可免费申请试听学习视频和教学大纲，了解网络安全学习路线。

　　推荐阅读：

　　网络安全威胁是什么?常见的有哪些?

本文经授权发布，不代表老男孩教育立场。如若转载请联系原作者。

扫码加入Go语言学院讨论学习群