Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1942706
  • 博文数量: 2504
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 25169
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2504)

文章存档

2024年(349)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2022-10-13 12:02:42

  之前的文章中为大家介绍过什么是撞库攻击,相信大家多多少少对它已经了解了,所谓撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。那么如何有效防范撞库攻击?本篇文章为大家介绍一下。

  什么是撞库?

  撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。

  撞库可采用大数据安全技术来防护,比如:用数据资产梳理发现敏感数据,使用数据库加密保护核心数据,使用数据库安全运维防运维人员撞库攻击等。

  如何有效防范撞库攻击?

  1、IP封禁,如果一段时间内,单个IP地址,密码错误次数超过阈值,则禁止这个IP一段时间再登录。但是目前代理IP成本非常低,从IP层面来封禁作用非常有限。

  2、建立IP画像库,对代理IP、IDC IP等高危的IP直接禁止登陆,或者校验手机短信/密保问题之后才能登陆。自己建立IP画像库成本可能会有点高,可以考虑采购安全厂商的类似服务。

  3、使用行为式验证码,如:智能无感知验证码、滑动拼图验证码、点选验证码等。行为式验证码可以区分正常人和机器的操作,减少恶意登录。

  4、从设备层面来识别和封禁,通过在客户端植入sdk,收集用户端的设备信息,从设备层面来做高频策略,或者直接识别出非正常的设备,然后对设备进行封杀。

  5、从行为层面来识别和封禁,和上面一条一样,通过客户端植入sdk,收集用户在登录页面的交互行为,通过机器学习、大数据建模等方式,训练出正常用户、异常用户的行为模型,进而在交互行为层面识别撞库行为。发现异常设备后,立即封禁。

阅读(325) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~