江阴公司网站建设,郑州网站关键词优化外包,网站添加合适图片,建站平台和网站建设的区别本文来自网易云社区在安全领域向来是先知道如何攻#xff0c;其次才是防。针对题主的问题#xff0c;在介绍如何防范网站被黑客扫描撞库之前#xff0c;先简单介绍一下什么是撞库。撞库是黑客通过收集互联网已泄露的用户和密码信息#xff0c;生成对于的字典表#xff0c;…本文来自网易云社区在安全领域向来是先知道如何攻其次才是防。针对题主的问题在介绍如何防范网站被黑客扫描撞库之前先简单介绍一下什么是撞库。撞库是黑客通过收集互联网已泄露的用户和密码信息生成对于的字典表尝试批量登录其他网站后得到一系列可以登录的用户。因为很多用户在不同网站使用的账号密码大多是相同的因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站。 那么碰见撞库之后我们如何防护呢为此我们咨询了网易云易盾安全专家。根据他的描述撞库一般有以下几种形式每种形式有一些不同的处置策略。但是实际情况是被攻击的网站可能会同时面临几种不同类型的撞库毕竟大家手里拿到的社工库非常多撞库的成本也非常低。 社工库是社会工程学数据库的简称社工库是黑客用来记录攻击手段和方法的数据库这个数据库中有大量信息甚至可以找到每个人各种行为记录每个人在每个网站上的账号、密码、分享的照片、信用卡记录、通话记录、短信记录、开房记录等等 最常见的三种撞库方法 第一种用n个密码字典撞m个账号这个的表象是一个账号在某个较短的时间内可能会有多次密码尝试。所以可以在账号层加限制措施比如一天内一个账号密码错误次数超过5次时1天之内禁止登陆或者校验手机短信/密保问题之后才能登陆。 第二种用几个密码撞n个账号这个的表象是密码出现的频率会非常高所以可以统计一段时间内每个密码的错误次数超过一定阈值时这个密码在一段时间内禁止登录或者校验手机短信/密保问题之后才能登陆。 第三种用n组一一对应的账号密码来再撞库这种情况的撞库单纯从账号、密码的维度来看不会有明显的异常。所以需要一些其他的应对措施。比如 IP封禁如果一段时间内单个IP地址密码错误次数超过阈值则禁止这个IP一段时间再登录或者校验手机短信/密保问题之后才能登陆。不过如大家所说现在代理IP相当廉价从IP层面来封禁基本上没啥作用。 建立IP画像库对代理IP、IDC IP等高危的IP直接禁止登陆或者校验手机短信/密保问题之后才能登陆。自己建立IP画像库成本可能会有点高可以考虑采购安全厂商的类似服务。 现在比较火的行为验证码比如拖条、点选、拼图等各种花样的验证码。只是说如果之前登录不需要验证码现在要加上一个验证码估计要和产品撕逼。一般来说最后为了后期的运营产品也会同意加上验证码。 从设备层面来识别和封禁通过在客户端植入sdk收集用户端的设备信息从设备层面来做高频策略或者直接识别出非正常的设备然后对设备进行封杀。 从行为层面来识别和封禁和上面一条一样通过客户端植入sdk收集用户在登录页面的交互行为通过机器学习、大数据建模训练出正常用户、异常用户的行为模型在交互行为层面将撞库的行为识别出来。这个需要有预先训练好的行为模型现在机器学习那么好不说大家也都知道自己训练一个模型肯定需要很多标注数据这也就意味着成本。所以还是建议寻找安全厂商还做毕竟专业的人做专业的事靠谱 上面列举的这些措施没有哪一个是一劳永逸的都是需要不断对抗升级毕竟撞库的手段也会不断的进化我们能做的是不断优化策略不断提高撞库的成本。所以最好的方式是采购安全厂商的相关服务比如网易云的登录保护、验证码服务等把攻防对抗的事交给安全厂商来做咱们专注做自己的业务这样性价比会更高。 网易云新用户大礼包https://www.163yun.com/gift
