问题:
什么是撞库?

回答:
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。

问题:
常见的撞库有哪些呢?怎么防撞库呢?

回答:
先介绍一下黑客可能怎么攻击网站,黑客可以通过穷举法来穷举用户/管理员的账户/密码,从而获得用户/管理员的权限,所以针对这种情况介绍一下:

  1. 用n个密码字典撞m个账号,意思就是,先用一个账号,然后使用大量的密码尝试进行暴力破解。所以就会出现一个账号在某个较短的时间内,可能会有多次密码尝试。所以针对这种情况可以在账号层加限制,比如:在一段时间内,如果一个账号,密码错误次数超过5次时,1天之内禁止登陆。

  2. 用几个密码撞n个账号,意思就是,先用一个密码,然后使用大量的账号尝试进行暴力破解。所以会出现在一段时间内一个密码出现的频率会非常高,所以针对这种情况,可以统计一段时间内每个密码的错误次数,超过一定阈值时,这个密码在一段时间内禁止登录。

  3. 用n组一一对应的账号密码来再撞库,这个意思就很明显了,就是用字典表中的账号密码去一一的进行尝试。这种情况的撞库单纯从账号、密码的维度来看,是不会有明显的异常的。所以,需要一些其他的应对措施。比如:

    1)、IP封禁,如果一段时间内,单个IP地址,密码错误次数超过一个阈值时,则禁止这个IP一段时间不许使用。不过,现在代理IP相当廉价,从IP层面来封禁效果可能不一定很大。

    2)、现在比较火的也比较常见的行为验证码,比如:拖条、点选、拼图、图形验证码等各种花样的验证码。

    3)、从设备的层面来识别和封禁,通过在客户端植入sdk,收集用户端的设备信息,从设备的层面来做高频策略,或者也可以直接识别出非正常的设备,然后对该设备进行封杀。

    4)、建立IP画像库,建立一个IP画像库,对代理IP、IDC IP等高危的IP直接禁止登陆。

    5)、从行为的层面来识别和封禁,通过客户端植入sdk,收集用户在登录、验证等相关页面的交互行为,通过机器学习、大数据建模,训练出正常用户、异常用户的行为模型,在交互行为层面,将撞库的行为识别出来。

上面列举的这些措施,没有哪一个是一劳永逸的,都是需要不断对抗升级,毕竟撞库的手段也会不断的进化,我们能做的是不断优化策略,不断提高撞库的成本。当然这里也不建议说只使用一种方法就要去防撞库,这样也是很容易被破解的,建议将多种防撞库处理同时使用,这样也会让黑客撞库方式更加复杂且成本更高,如果攻击你的网站的成本高于预期可能黑客就放弃攻击你的网站了呢!
当然,最好的方案还是采购安全厂商的相关服务,毕竟专业的事情交给专业的人来做嘛。这样也比较省时、省力、省心、省成本!

常见的撞库及防撞库方案相关推荐

  1. php防撞库,叉车防撞预警系统的必要性

    根据国家职业安全与健康研究所(NIOSH),三种最常见的叉车损伤类型发生在: 1)叉车翻滚或翻车时. 2)工人被叉车撞击,撞击,压碎或钉住. 3)仓库工人从叉车上掉下来. 我们中国的叉车的数量近年来增 ...

  2. 一种工厂内人车防撞解决方案

    此方案适用于如下车辆与车辆,车辆与人之间实现防撞,安装简单.方便快捷,可以有效的降低各种车辆碰撞事故,车辆碾压人员事故的发生. 人车防撞系统是华星智控基于UWB技术开发的一套测距系统,该系统具有精度高 ...

  3. 厉害了黑科技,动态安全下的防拖库原来可以这么简单!

    [51CTO.com原创稿件]9月28日,中国高校数据泄密违法处罚第一案诞生--国家网络与信息安全信息通报中心通报:淮南职业技术学院系统存在高危漏洞,系统存储的4353余名学生身份信息已经造成泄露.据 ...

  4. 标准h5的定位_不但亲民还安全 红旗H5车门/防撞梁拆解

    [汽车之家 车门/防撞梁调查] 红旗,或许是如今少数能让大多数消费者都会对其产生情怀的中国品牌汽车之一.作为在国内颇具光环,也非常有气场的一个品牌,它似乎总是给人一种遥不可及的感觉.不过这样的印象随着 ...

  5. 厂区预防叉车意外事故方案:UWB叉车防撞预警系统

    UWB叉车防撞预警系统,采用微波无线脉冲技术,广泛应用于现代化仓库叉车防撞预警.叉车作为仓库的一类高效短距离运输机械,驾驶员虽必须持证才能上岗,但是也难免会出现一些意外,像货物遮挡了前方的视线,只能倒 ...

  6. 叉车防撞系统解决方案

    叉车作为广泛应用于各类生产场所的短途运载工具,由于物体遮挡造成驾驶者盲区扩大,引发的碰撞.碾压和撞车等事故屡见不鲜,既严重危及人身安全.因此如何扫除工业车辆安全盲区,EHIGH恒高采用UWB技术精确感 ...

  7. 79、基于STM32的激光测距仪远距离倒车防撞报警器系统设计

    毕设帮助.开题指导.技术解答(有偿)见文末. 目录 摘要 一.硬件方案 二.设计功能 三.实物图 四.原理图 五.PCB图 六.程序源码 七.资料包括 摘要 随着社会经济的发展交通运输业日益兴旺,汽车 ...

  8. 数据安全防脱库解决方案信息泄密根源

    本文讲的是数据安全防"脱库"解决方案信息泄密根源,近日不断有黑客陆续在互联网上公开提供国内多家知名网站部分用户数据库下载,国内外媒体频繁报道,影响恶劣,引起社会广泛关注.其中涉及到 ...

  9. 基于单片机超声波测距系统的设计_一种基于UWB技术实现的测距防撞系统

    叉车被广泛应用于工厂车间.仓库.流通中心和配送中心等,大大提高了对成件托盘货物进行装卸.堆垛和短距离运输作业的运输效率,几乎是所有车间必不可少的运输工具.但目前,简单方便的同时,安全事故(剐蹭.碰撞. ...

最新文章

  1. Python代码发现链表中的环并输出环中的第一个元素
  2. 《企业自主搞定ERP》试读:第一章-Odoo概述
  3. Redis的数据类型详解
  4. 请尽快升级到 Windows Vista - 因为你需要
  5. mysql二级索引_mysql 什么是二级索引
  6. 浅谈C++物理设计:实用宏
  7. springBoot整合Dubbo使用与采坑
  8. 什么是java实例化?举例说明
  9. JS如何判断一个对象是否为JSON对象
  10. Lambda表达式 对List集合去重
  11. 计算机技术中采用二进制,计算机中采用二进制编码的原因是什么
  12. elementui日历组件实现可标记日历
  13. Install Burg Bootloader
  14. 外汇和股票有什么区别啊?
  15. 《蒋勋说宋词》 读后感
  16. mysql 自旋锁,golang 自旋锁
  17. Python strip()方法
  18. Unity 负无穷 正无穷
  19. Oracle EBS R12 GL总帐模块 查询日记帐明细SQL
  20. 445端口的暴力破解

热门文章

  1. 西安三本哪个计算机学校最好,西安三本大学前十名 西北大学现代学院仅第四...
  2. Java妙手判空之Optional
  3. i7 13700hx参数 酷睿i713700hx性能怎么样 相当于什么水平
  4. PAG格式图片如何使用
  5. 悼念512汶川大地震遇难同胞——珍惜现在,感恩生活。。之多重背包
  6. 浅谈珂朵莉树(Chtholly Tree)——暴力而玄学的数据结构
  7. Jtti:linux如何查看磁盘驱动器列表?
  8. ubuntu 远程桌面/自动登录
  9. kaggle入门之泰坦尼克幸存预测
  10. Intel无线网卡版本区别