關(guān)于境外服務(wù)器使用中的安全問題，通常和網(wǎng)絡(luò)安全有關(guān)系。網(wǎng)絡(luò)攻擊中，最先出現(xiàn)的是攻擊后面才有對(duì)應(yīng)的防御方案。今天創(chuàng)新互聯(lián)建站來分享的是關(guān)于境外服務(wù)器網(wǎng)站遭遇黑客掃描撞庫，有哪些有效的應(yīng)對(duì)方式？希望本文對(duì)大家有幫助。

什么是撞庫？

撞庫指的就是惡意攻擊者在互聯(lián)網(wǎng)中尋找用戶信息，通過一系列方式破解用戶密碼，生成對(duì)應(yīng)的字典表，再嘗試登錄別的網(wǎng)站，很多用戶在多個(gè)網(wǎng)站中的賬戶密碼統(tǒng)一設(shè)置，因此黑客獲取密碼相當(dāng)于可輕易登錄多個(gè)網(wǎng)站。

什么是社工庫？

社工庫指的是社會(huì)工程學(xué)數(shù)據(jù)庫，社工庫是黑客記錄的攻擊手段和方法，有大量信息如每個(gè)人的日常行為記錄，網(wǎng)站賬戶密碼、分享照片、信用卡記錄、通訊記錄、短信記錄等。

出現(xiàn)掃描撞庫，如何防護(hù)？

撞庫的主要形式?jīng)Q定了可采用的防御策略，但是因?yàn)樽矌斐杀镜?，切惡意攻擊者擁有社工庫?shù)量多，因此被攻擊的境外服務(wù)器網(wǎng)站存在同時(shí)遭遇多種類型的撞庫。

3種常見的撞庫類型

1、通過N個(gè)密碼字典撞M個(gè)賬戶，就是一個(gè)賬戶短時(shí)間內(nèi)用多個(gè)密碼進(jìn)行嘗試，

防護(hù)措施：增設(shè)限制措施，如24小時(shí)內(nèi)一個(gè)賬戶密碼錯(cuò)誤5次，24小時(shí)內(nèi)禁止登錄再次登錄需要手機(jī)/密保驗(yàn)證。

2、用幾個(gè)密碼撞N個(gè)賬戶，密碼出現(xiàn)次數(shù)多，可統(tǒng)計(jì)得到一段時(shí)間內(nèi)每個(gè)密碼的錯(cuò)誤次數(shù)，超過最高值，在一段時(shí)間內(nèi)限制這個(gè)密碼的登錄再次登錄需要驗(yàn)證身份。

3、通過N組一 一對(duì)應(yīng)的賬戶密碼撞庫，這種是丹村利用賬戶、密碼維度的撞庫，無明顯異常。

防護(hù)措施：IP封禁，如果一段時(shí)間內(nèi)，單個(gè)IP地址，密碼錯(cuò)誤次數(shù)超過閾值，則禁止這個(gè)IP一段時(shí)間再登錄24小時(shí)內(nèi)禁止登錄再次登錄需要手機(jī)/密保驗(yàn)證。當(dāng)前較為常用的是行為驗(yàn)證碼，拖條、點(diǎn)選、拼圖等類型。

綜上，是創(chuàng)新互聯(lián)建站總結(jié)的關(guān)于境外服務(wù)器網(wǎng)站遭遇黑客掃描撞庫的一些方案措施，境外服務(wù)器的安全防御不是一時(shí)的，應(yīng)該長時(shí)間堅(jiān)持不斷優(yōu)化防御策略，提高撞庫成本，降低境外服務(wù)器威脅。當(dāng)然，選擇一臺(tái)安全、性能佳的境外服務(wù)器可謂是事半功倍的效果，如果大家對(duì)租用境外服務(wù)器還有不解，可聯(lián)系創(chuàng)新互聯(lián)云官網(wǎng)客服咨詢。

網(wǎng)站標(biāo)題：境外服務(wù)器安全：網(wǎng)站遭遇黑客掃描撞庫，怎么辦？
轉(zhuǎn)載源于：http://www.rwnh.cn/news/271914.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)建站、網(wǎng)站維護(hù)、手機(jī)網(wǎng)站建設(shè)、微信公眾號(hào)、品牌網(wǎng)站制作、App設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)