摘要:最常見的三種撞庫方法第一種用個(gè)密碼字典撞個(gè)賬號(hào)�����,這個(gè)的表象是�,一個(gè)賬號(hào)在某個(gè)較短的時(shí)間內(nèi),可能會(huì)有多次密碼嘗試���。
歡迎訪問網(wǎng)易云社區(qū)�����,了解更多網(wǎng)易技術(shù)產(chǎn)品運(yùn)營經(jīng)驗(yàn)�。
在安全領(lǐng)域向來是先知道如何攻,其次才是防����。在介紹如何防范網(wǎng)站被黑客掃描撞庫之前,先簡單介紹一下什么是撞庫:撞庫是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息��,生成對(duì)于的字典表����,嘗試批量登錄其他網(wǎng)站后���,得到一系列可以登錄的用戶���。因?yàn)楹芏嘤脩粼诓煌W(wǎng)站使用的賬號(hào)密碼大多是相同的,因此黑客可以通過獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)站����。
那么碰見撞庫之后,我們?nèi)绾畏雷o(hù)呢�?網(wǎng)易云易盾安全專家劉慶認(rèn)為:撞庫一般有以下幾種形式,每種形式有一些不同的處置策略��。但是實(shí)際情況是��,被攻擊的網(wǎng)站可能會(huì)同時(shí)面臨幾種不同類型的撞庫,畢竟大家手里拿到的社工庫非常多��,撞庫的成本也非常低�����。
社工庫是社會(huì)工程學(xué)數(shù)據(jù)庫的簡稱���,社工庫是黑客用來記錄攻擊手段和方法的數(shù)據(jù)庫���,這個(gè)數(shù)據(jù)庫中有大量信息,甚至可以找到每個(gè)人各種行為記錄(每個(gè)人在每個(gè)網(wǎng)站上的賬號(hào)�、密碼、分享的照片����、信用卡記錄、通話記錄�����、短信記錄�、開房記錄等等)。
最常見的三種撞庫方法:
第一種:用n個(gè)密碼字典撞m個(gè)賬號(hào)����,這個(gè)的表象是����,一個(gè)賬號(hào)在某個(gè)較短的時(shí)間內(nèi)�����,可能會(huì)有多次密碼嘗試����。所以�,可以在賬號(hào)層加限制措施,比如:一天內(nèi)���,一個(gè)賬號(hào)��,密碼錯(cuò)誤次數(shù)超過5次時(shí)��,1天之內(nèi)禁止登陸(或者校驗(yàn)手機(jī)短信/密保問題之后才能登陸)��。
第二種:用幾個(gè)密碼撞n個(gè)賬號(hào)����,這個(gè)的表象是,密碼出現(xiàn)的頻率會(huì)非常高��,所以��,可以統(tǒng)計(jì)一段時(shí)間內(nèi)每個(gè)密碼的錯(cuò)誤次數(shù)��,超過一定閾值時(shí)����,這個(gè)密碼在一段時(shí)間內(nèi)禁止登錄(或者校驗(yàn)手機(jī)短信/密保問題之后才能登陸)。
第三種:用n組一一對(duì)應(yīng)的賬號(hào)密碼來再撞庫�,這種情況的撞庫單純從賬號(hào)、密碼的維度來看����,不會(huì)有明顯的異常。所以��,需要一些其他的應(yīng)對(duì)措施��。比如:
1)IP封禁����,如果一段時(shí)間內(nèi),單個(gè)IP地址���,密碼錯(cuò)誤次數(shù)超過閾值����,則禁止這個(gè)IP一段時(shí)間再登錄(或者校驗(yàn)手機(jī)短信/密保問題之后才能登陸)。不過��,如大家所說�����,現(xiàn)在代理IP相當(dāng)廉價(jià)����,從IP層面來封禁基本上沒啥作用�。
2)建立IP畫像庫,對(duì)代理IP���、IDC IP等高危的IP直接禁止登陸(或者校驗(yàn)手機(jī)短信/密保問題之后才能登陸)��。自己建立IP畫像庫成本可能會(huì)有點(diǎn)高����,可以考慮采購安全廠商的類似服務(wù)����。
3)現(xiàn)在比較火的行為驗(yàn)證碼���,比如:拖條、點(diǎn)選�����、拼圖等各種花樣的驗(yàn)證碼����。只是說,如果之前登錄不需要驗(yàn)證碼���,現(xiàn)在要加上一個(gè)驗(yàn)證碼��,估計(jì)要和產(chǎn)品撕逼���。一般來說最后為了后期的運(yùn)營,產(chǎn)品也會(huì)同意加上驗(yàn)證碼�����。
4)從設(shè)備層面來識(shí)別和封禁,通過在客戶端植入sdk�����,收集用戶端的設(shè)備信息�����,從設(shè)備層面來做高頻策略����,或者,直接識(shí)別出非正常的設(shè)備�,然后對(duì)設(shè)備進(jìn)行封殺。
5)從行為層面來識(shí)別和封禁�,和上面一條一樣,通過客戶端植入sdk���,收集用戶在登錄頁面的交互行為����,通過機(jī)器學(xué)習(xí)��、大數(shù)據(jù)建模���,訓(xùn)練出正常用戶���、異常用戶的行為模型,在交互行為層面�����,將撞庫的行為識(shí)別出來��。這個(gè)需要有預(yù)先訓(xùn)練好的行為模型�,現(xiàn)在機(jī)器學(xué)習(xí)那么好,不說大家也都知道��,自己訓(xùn)練一個(gè)模型肯定需要很多標(biāo)注數(shù)據(jù)��,這也就意味著成本�����。所以�,還是建議尋找安全廠商還做,畢竟專業(yè)的人做專業(yè)的事�,靠譜!
上面列舉的這些措施�����,沒有哪一個(gè)是一勞永逸的,都是需要不斷對(duì)抗升級(jí)��,畢竟撞庫的手段也會(huì)不斷的進(jìn)化�,我們能做的是不斷優(yōu)化策略,不斷提高撞庫的成本��。所以�,最好的方式是采購安全廠商的相關(guān)服務(wù)(比如:網(wǎng)易的登錄保護(hù)、驗(yàn)證碼服務(wù)等)����,把攻防對(duì)抗的事交給安全廠商來做,咱們專注做自己的業(yè)務(wù)��,這樣性價(jià)比會(huì)更高�。
文章來源: 網(wǎng)易云社區(qū)
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/25299.html
