行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
什么是服务器蛮力攻击?
2022-09-01 15:49:31 【

服务器蛮力攻击是一种越来越流行的方法,黑客通过这种方法可以通过猜测密码来未经授权地访问敏感数据。由于与远程工作兴起相关的网络安全漏洞增加,暴力攻击变得越来越流行。


什么是服务器蛮力攻击?


服务器蛮力攻击是一种反复试验的方法,黑客或机器人只是试图猜测登录凭据。“蛮力”一词来自黑客无情地尝试每一个可能的密码,直到他们偶然发现一个有效的密码,并通过纯粹的意志力获得对数据的未经授权的访问。


什么是服务器蛮力攻击? 您需要知道什么才能保持安全


服务器蛮力攻击如何工作?


有许多不同类型的服务器蛮力攻击,每种都有自己的方法。熟悉不同类型是一个好主意,以便最好地确定如何防止暴力攻击:


简单的服务器蛮力攻击。当黑客尝试手动猜测密码时会发生这种情况,通常是通过尝试常见的、易于猜测的密码(如“密码”)或从目标的在线状态中收集生日和儿童姓名等个人信息。


字典攻击。当黑客试图通过使用预先选择的密码列表来侵入一个帐户时,就会发生这种情况。


混合服务器蛮力攻击。顾名思义,这是两种攻击方法的组合,即字典攻击和简单的服务器蛮力攻击。坏演员从一个单词列表开始,然后在密码中添加数字和字符组合。例如,许多密码在末尾附加一小串数字来表示年份、日期和其他个人信息。


反向服务器蛮力攻击。当坏人在网络破坏后获得密码并搜索匹配的用户登录时,就会发生这种情况。


密码喷涂。黑客不是选择一个帐户然后尝试无数密码组合直到帐户解锁,而是选择一个通用密码,然后在多个帐户上尝试直到解锁为止。


凭证填充。当不良行为者使用从一个组织窃取的密码和登录凭据并使用它们试图闯入其他组织的帐户时,就会发生这种情况。凭证填充之所以成功,是因为人们通常在多个帐户中使用一个密码。


如何防止服务器蛮力攻击


好消息是服务器蛮力攻击是可以预防的。首先,应优化密码以确保安全。例如,任何弱的、常用的密码,如“123456”、“密码”或“111111”都应立即更改。考虑到这一点,绕过包含任何字典单词的密码是个好主意。数字和字母的组合比使用单词和短语的密码更难猜测,尤其是当它们包含容易获得的个人详细信息时。


此外,每个密码对于每个帐户都应该是唯一的。您最不想做的事情就是在不知不觉中交出所谓的“钥匙”,让坏人立即访问您的所有专业和个人帐户。


在组织层面,建立一个安全功能,在几次不成功的登录尝试后将用户锁定在帐户之外,将大大有助于保护您的企业数据。双因素身份验证是另一种流行的,更不用说对抗暴力攻击和凭证填充的有效预防措施了。


主动


避免成为网络威胁受害者的最佳方法是保持警惕并遵循网络安全最佳实践,例如将密码设置为自动过期或从不在其中包含您的个人信息。SiteLock 可以帮助您保护您的数据免受暴力攻击和无数其他威胁。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇确保数据安全方能为云安全打牢“.. 下一篇服务器机房必备的物理安全措施

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800