蠻力攻擊的類型,如何防范蠻力攻擊
      
                                    
                                
      
                                
      
                                    
      在給出我們的蠻力定義時,我們會盡量簡單化和相關(guān)。蠻力攻擊也被一些人稱為蠻力破解,是一種黑客策略,黑客試圖通過嘗試可能的密碼組合來訪問計算機(jī)服務(wù)器,直到他們得到正確的密碼。
      

      蠻力攻擊的類型,如何防范蠻力攻擊-南華中天
      

      好的,我們說過我們的蠻力定義將是相關(guān)的——讓我們試試這個:想象你的朋友處于緊急情況,你需要訪問他 PC 上的文件來救他。容易吧?除非您的朋友非常熱衷于隱私,而且您不知道他的密碼是什么。
      

      你會怎樣做?您將盡力猜測他會使用什么密碼。會不會是他的狗的名字?他女朋友的名字?出生日期?他最喜歡的地方?你不斷嘗試所有可能的密碼輸入,直到你找到正確的密碼,然后砰——你現(xiàn)在可以訪問他的電腦了。
      

      如果您在多次輸入失敗后成功猜到了別人的密碼,恭喜!你是一個蠻力攻擊者——現(xiàn)在如何定義一個相關(guān)的蠻力定義? 在您意識到經(jīng)驗豐富的黑客讓計算機(jī)為他們完成工作之前,這似乎是一種非常有壓力和腦力勞動的黑客方法,可以在幾分鐘內(nèi)輕松訪問正確的密碼。
      

      蠻力攻擊的類型
      

      現(xiàn)在我們知道了暴力攻擊是什么,讓我們深入研究暴力攻擊的類型。
      

        

      • 字典攻擊:這是最簡單的暴力攻擊形式。黑客只需要一個可能的密碼列表,然后一個接一個地嘗試,直到他得到正確的密碼。
        • 

      

      這種蠻力類型顯然是最古老的,當(dāng)然也是最基本的類型之一。許多蠻力攻擊者不會訂閱這種方法來破解當(dāng)今世界受到高度保護(hù)的服務(wù)器。
      

        

      • 詳盡的密鑰搜索:當(dāng)今最常見的密碼是字母、數(shù)字和字符的組合。在窮舉鍵搜索蠻力方法中,計算機(jī)會窮盡所有可能的字符組合并嘗試所有組合,直到找到正確的組合。
        • 

      • 憑據(jù)回收:這種暴力攻擊使用曾經(jīng)用于入侵系統(tǒng)的密碼來暴力破解其他系統(tǒng)密碼。
        • 

      • 反向蠻力攻擊:顧名思義,這種蠻力方法是反向工作的。它不會嘗試暴力破解密碼,而是選擇一個通用密碼并暴力破解用戶名。
        • 

      

      蠻力攻擊的類型,如何防范蠻力攻擊-南華中天
      

      蠻力攻擊背后的動機(jī)
      

      大多數(shù)暴力攻擊者和其他黑客一樣,攻擊計算機(jī)服務(wù)器以獲取他們無權(quán)訪問的某種信息。發(fā)生蠻力攻擊的其他常見原因是:
      

        

      • 運(yùn)行加密降級攻擊:現(xiàn)代服務(wù)器安全系統(tǒng)對某些密碼和文件進(jìn)行加密,以避免未經(jīng)授權(quán)的訪問。盡管有這種服務(wù)器安全措施,暴力攻擊專家仍可以通過運(yùn)行加密降級來使用暴力攻擊計算機(jī)服務(wù)器安全系統(tǒng)。
        • 

      • 尋找隱藏網(wǎng)頁:蠻力攻擊者可以使用蠻力尋找一個易受攻擊的隱藏網(wǎng)頁來加以利用。隱藏網(wǎng)頁是與任何地址沒有關(guān)聯(lián)的有效網(wǎng)站。
        • 

      

      蠻力攻擊者不僅限于執(zhí)行蠻力攻擊的幾種方法或目標(biāo)。這些蠻力攻擊者繼續(xù)探索更智能的方式來進(jìn)行蠻力活動而不被發(fā)現(xiàn)。
      

      互聯(lián)網(wǎng)用戶、技術(shù)人員、服務(wù)器服務(wù)提供商和所有投資于互聯(lián)網(wǎng)的利??益相關(guān)者都應(yīng)該堅持不懈地追求提高網(wǎng)絡(luò)安全。對于服務(wù)器托管服務(wù),尤其是那些提供非托管服務(wù)器服務(wù)的服務(wù),重要的是要在網(wǎng)絡(luò)安全方面進(jìn)行大量投資,并與網(wǎng)絡(luò)安全機(jī)構(gòu)攜手合作,設(shè)計新的萬無一失的方法來檢查暴力攻擊。
      

      如何防范蠻力攻擊
      

      為了加強(qiáng)您的服務(wù)器安全管理并保護(hù)您的計算機(jī)服務(wù)器/系統(tǒng)免受暴力攻擊,您可以嘗試以下一些方法:
      

        

      • 多重身份驗證方法:攻擊者破壞只有一層安全訪問的系統(tǒng)比破壞具有兩層或多層保護(hù)的系統(tǒng)要容易得多。有不同的安全方法可供使用,您不必只使用一種。
        • 

      

      例如,如果您使用雙因素身份驗證,當(dāng)暴力攻擊者成功破解您的密碼時,他會很高興地插入密碼,結(jié)果卻發(fā)現(xiàn)他也需要破解密碼。這對每個攻擊者來說都是一件令人沮喪的事情。
      

        

      • 密碼長度:攻擊 4 位密碼通常比攻擊 16 位密碼更容易。密碼越長,越難破解。為了給任何黑客帶來困難,請確保您的密碼盡可能長。
        • 

      • 密碼強(qiáng)度:密碼的長度,而影響密碼強(qiáng)度的因素與它不是一回事。強(qiáng)密碼不會單獨(dú)組合數(shù)字或字母。它們是數(shù)字、字母、字符等的組合,使密碼過于復(fù)雜,攻擊者無法猜測。
        • 

      • 登錄嘗試:還記得我們說過暴力攻擊者會繼續(xù)嘗試可能的密碼直到他們得到正確的密碼嗎?他們的優(yōu)勢在于他們必須嘗試密碼的次數(shù)。當(dāng)您限制允許用戶嘗試輸入密碼的次數(shù)時,您就是在對腹股溝進(jìn)行暴力攻擊。
        • 

      • 監(jiān)控:加強(qiáng)安全性的最佳方法是不斷采用方法來監(jiān)控可能的違規(guī)行為,并在他們甚至可以訪問計算機(jī)系統(tǒng)之前將其扼殺在萌芽狀態(tài)。
        •