帮助中心
如何预防暴力攻击?


暴力攻击是最直接和最不复杂的黑客方法之一。黑客的目的是通过猜测用户名/电子邮件和密码的不同组合来获得对一个账户的未授权访问。它使用试错法,试图用不同的组合反复登录,直到成功。

通常情况下,黑客进行暴力攻击的动机是利用被攻击的账户传播恶意软件,窃取敏感信息,破坏服务,或三者的组合。为了识别暴力攻击,你只需要留意你的Apache访问日志或Linux日志文件。一旦你发现有人在短时间内多次尝试登录你的账户而没有成功,你就应该得到提醒。

暴力攻击也可能发生在以下情况下

● 登录尝试失败的不寻常模式
● 从同一个IP地址登录到许多账户的失败尝试
● 从一个未知的IP地址登录到一个账户
● 一次成功的登录后,又有多次失败的登录尝试
● 成功登录后的不寻常的用户行为
● 登录成功后,互联网使用增加


如何防止暴力攻击


1. 使用强密码

密码越复杂,破解的时间就越长。建议使用长度为8-16个字符的密码,随机混合大写、小写字母、数字和符号。不要循环使用你的账户的密码,并记得不时地改变它们。

2. 限制失败的登录尝试次数

如果一个账户超过一定数量的不成功的登录尝试,你可以锁定该账户或禁止该IP地址相当长的时间,迫使用户用多因素认证确认身份或联系管理员。

3. 使用CAPTCHAs验证码

验证码现在被广泛用于网站上,以区分垃圾邮件的电脑和合法用户。它要求用户在生成的图像上输入一个短语或点击一个特定的项目,防止机器人执行自动脚本,这主要用于暴力攻击。

4. 使用双因素认证(2FA)

增加第二个认证因素使黑客更难以对账户进行暴力攻击。即使黑客输入了正确的登录名和密码,2FA也需要首先确认用户的身份,输入一次性的短信代码或生物识别扫描,如指纹扫描,然后才被授予访问权。这些独特的认证因素是很难获得或伪造的。

5. 追踪你的网络内的所有活动

监测用户和实体在你的网络内的活动,使你能够发现蛮力攻击的信号,如凭证填充,横向移动,频繁的访问请求,等等。你可以通过两种不同的方式建立监控:通过关注用户行为或监控网络事件。网络管理员应该仔细检查你的服务器日志文件。

6. 只允许来自特定IP地址或范围的登录

建立一个用户IP地址的白名单并阻止未知的连接可能是一个好的策略。蛮力攻击者将不得不努力工作来越过这个障碍并获得访问权。另一方面,对于经常从个人设备和不同地方访问组织网络的远程用户来说,白名单的IP地址将无法有效发挥作用。如果你没有一个静态的IP地址,你可以建立一个VPN。但对于某些用例,这种方法可能不适合。

购物车