更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2022-10-13 12:02:42
之前的文章中为大家介绍过什么是撞库攻击,相信大家多多少少对它已经了解了,所谓撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。那么如何有效防范撞库攻击?本篇文章为大家介绍一下。
什么是撞库?
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
撞库可采用大数据安全技术来防护,比如:用数据资产梳理发现敏感数据,使用数据库加密保护核心数据,使用数据库安全运维防运维人员撞库攻击等。
如何有效防范撞库攻击?
1、IP封禁,如果一段时间内,单个IP地址,密码错误次数超过阈值,则禁止这个IP一段时间再登录。但是目前代理IP成本非常低,从IP层面来封禁作用非常有限。
2、建立IP画像库,对代理IP、IDC IP等高危的IP直接禁止登陆,或者校验手机短信/密保问题之后才能登陆。自己建立IP画像库成本可能会有点高,可以考虑采购安全厂商的类似服务。
3、使用行为式验证码,如:智能无感知验证码、滑动拼图验证码、点选验证码等。行为式验证码可以区分正常人和机器的操作,减少恶意登录。
4、从设备层面来识别和封禁,通过在客户端植入sdk,收集用户端的设备信息,从设备层面来做高频策略,或者直接识别出非正常的设备,然后对设备进行封杀。
5、从行为层面来识别和封禁,和上面一条一样,通过客户端植入sdk,收集用户在登录页面的交互行为,通过机器学习、大数据建模等方式,训练出正常用户、异常用户的行为模型,进而在交互行为层面识别撞库行为。发现异常设备后,立即封禁。