暴力破解攻击是什么?怎样防御?
发布时间:2023-06-05 09:12:50 所属栏目:安全 来源:
导读: 什么是暴力破解攻击?
暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者往往使用自动脚本来修改用户
暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者往往使用自动脚本来修改用户
|
什么是暴力破解攻击? 暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者往往使用自动脚本来修改用户名和密码,以取得正确的用户名称。 怎样检测暴力破解攻击? 所谓的暴力破解攻击实际上是通过破解巨大的不合理的尝试次数同时获得一定不合理的成功率的。因此在web(应用程序)日志上,你会经常发现有很多的登录失败条目,而且这些条目的IP地址通常还是同一个IP地址。有时你又会发现不同的IP地址会使用同一个账户、不同的密码进行登录。 怎样防御暴力破解攻击? 尽管暴力破解攻击并不是很复杂的攻击类型,但是如果你不能有效的监控流量和分析的话,它还是会有机可乘的。因此,你需要对用户请求的数据做分析,排除来自用户的正常访问,并根据优先级排列出最严重最紧急的威胁,然后做出响应。这样做的好处是,可以快速发现潜在攻击,并及时采取措施防止损失扩大。同时,还可以通过对用户请求的详细分析,找出攻击者的漏洞。 (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
