一、前言
进行暴力攻击很容易,只需很少的高级编程知识。攻击者每年入侵数百万个网站。而根据一份报告,自2018年以来,暴力攻击的数量增加了400%。在如今无论是服务器还是企业网站都面临着安全问题的挑战。随着网站发展和业务的繁荣,攻击也开始增加。接下来将解释什么是暴力攻击,以及为什么网站会受到此类攻击,以及如何保护网站免受它们的攻击。下面我将从四个方面来简单讲解:
1、什么是暴力攻击?
2、暴力攻击的类型
3、如何检测暴力破解攻击?
4、我们应该怎么预防?
二、什么是暴力攻击?
暴力攻击是一种黑客攻击方法,黑客试图通过猜测正确的密码组合来访问该他的攻击对象。要登录到服务器或站点,需要管理员用户名和密码。黑客所做的是尝试猜测正确的组合。那么现在假设密码有两个字符长,它们都是数字,那么密码可能是 00 到 99。除了 100 种组合之外,没有其他可能性。因此,黑客会使用每种组合,直到找到正确的组合。因此,10 个字符将填充两个框 = 10 次方 2 = 100 种组合。如果我们也添加字母表,那么两个框将有 36 个字符 = 36 次方 2 = 1296 可能的结果。计算大小写字母 = (26+26)+10 个字符,用于两个框 = 62 的幂,2 = 3844 可能的结果。这仅适用于两个框密码。如果我们增加密码的长度,比如 5,那么它将是这样的——62 次方 5。通常,密码的长度为 8 个字符。可能的组合是 62 次方 8。它等于218340105584896组合。即使以每秒检查100万个组合的速度(人类不可能做到),破解密码也需要长达218340105.585秒,这意味着,将近七年。所以,黑客是如何操作的呢?
首先,他们使用代码来自动执行检查密码的任务。脚本的简单行运行攻击。
其次,一台基本的计算机无法完成如此高速的工作。大多数黑客使用 GPU 服务器,或者他们使用软件将多台机器的资源汇集到一台机器中。它是关于尽快检查各种字符组合。而且随着字符长度的增加,破解密码所需的时间也会呈指数级增长。
三、暴力攻击的类型
一种简单的通用暴力攻击,用于检查可能的组合。这用于破解本地文件的密码,因为尝试次数没有限制。你可以进行数千次尝试,而且它不需要超级计算机。黑客不是使用许多字符组合和可能的密码,而是尝试根据假设和历史密码数据制作密码列表。他们使用该列表开始暴力攻击,然后继续扩展。互联网上有很多用于此类目的的词典。这样,黑客就不会试图随机地进行黑客攻击,而是列出一份清单,以便更好地进行黑客攻击。混合暴力攻击结合了蛮力字典攻击和简单的暴力攻击。它从字典攻击开始,然后使用简单的蛮力来找到组合。它不是检查每个组合,而是从一个列表开始。代码开始试验给定组合的变体,更改字符位置,大小写以找到正确的密码。在反向暴力攻击中,黑客已经知道密码。因此,他们搜索匹配的用户名。他们通过网络漏洞找到密码。他们没有对密码进行组合,而是使用数百万个用户名的列表来进行黑客攻击。许多用户对各种站点使用相同的用户名和密码。即使在组织中,密码重用也是一种常见的做法。黑客通过网络泄露或数据泄露收集用户名密码,并将它们运行到其他网站,以查找其中是否有任何一个可以在其他任何地方工作。四、如何检测暴力破解攻击?
- 无论企业的服务器是找托管公司还是自己搭建的机房或者上云,都会有网络安全监测系统,无论是暴力攻击还是 DDoS 攻击,监控站点是否存在任何异常活动,网络安全监测系统会马上报警,如果发现可疑活动,管理员会阻止 IP 地址或关闭站点以保护网络上的其他项目。
- 暴力攻击的另一个指标是登录尝试不成功。如果检查日志文件,将会有很多不成功的登录尝试。如果你的网络中安装了监控服务的话,你将收到通知(微信、钉钉、邮箱、手机等)。此外,当发生此类攻击时,黑客可能会尝试 DDoS 攻击。或者垃圾邮件、恶意软件、网络钓鱼攻击——所有这些都表明有人试图进入你的网站或内网。
最关键的因素是密码长度。正如我在文章前面所解释的,密码的长度直接增加了破解密码的难度。第二个最重要的方面也与密码有关。通过使用各种类型的字符来增加字符的复杂性。不要只使用数字和字母。使用特殊字符、数字、大写字母和小写字母来增强密码。强密码是保护您的网站免受任何黑客攻击的最简单方法。不允许无限次的登录尝试。保持无限,最多 5 个或更少。暴力攻击通过检查各种密码组合来工作。如果在几次登录尝试失败后,您的网站阻止了攻击的 IP,那么黑客将很难继续攻击。但是,他可以尝试同时使用多个 IP 地址,但同样,限制登录尝试可以提高站点的安全性。最优化的方法是禁用除您使用的 IP 地址之外的所有其他 IP 地址的登录尝试。这样,只能从您的 IP 地址访问该帐户。除了验证码,双因素身份验证是另一种转移机器人攻击的绝佳方法。双因素身份验证可作为额外的安全层。即使暴力攻击成功,黑客发现你的用户名和密码,他们也可能无法在未验证身份的情况下进入该帐户。Web应用程序防火墙(Web ApplicationFirewall,WAF)是一种用于保护Web应用程序的安全设备。Web应用程序是指通过Web浏览器或其他Web客户端访问的应用程序。WAF的目的是保护Web应用程序免受黑客、网络攻击和数据泄漏等安全威胁的攻击。网络上的暴力攻击无时无刻都在进行着,但是我们还是可以通过一些有效的方法手段防止网站与服务器受到攻击的威胁。
优网科技,优秀企业首选的互联网供应服务商
优网科技秉承"专业团队、品质服务" 的经营理念,诚信务实的服务了近万家客户,成为众多世界500强、集团和上市公司的长期合作伙伴!
优网科技成立于2001年,擅长网站建设、网站与各类业务系统深度整合,致力于提供完善的企业互联网解决方案。优网科技提供PC端网站建设(品牌展示型、官方门户型、营销商务型、电子商务型、信息门户型、微信小程序定制开发、移动端应用(手机站、APP开发)、微信定制开发(微信官网、微信商城、企业微信)等一系列互联网应用服务。
公安局备案号:
专属顾问
