在本文中,我们将介绍什么是暴力攻击、它们的工作原理以及如何防止其发生。
暴力攻击示例
暴力攻击预防
暴力攻击是什么意思?
现实世界中的暴力攻击相当于使用撬棍而不是开锁器 丹麦电报数据库 50 万套餐 来打开锁。它很吵、很乱,而且不太优雅,但它能完成工作。
所谓的字典攻击就是这一原则如何在数字化领域发挥作用的一个很好的例子,它被用于 2012 年著名的Dropbox 安全事件中,该事件导致 6800 万用户的凭据被泄露。在这种情况下,攻击者将通过让程序尝试数千甚至数百万个常用单词来尝试猜测在线帐户的密码,以期幸运地找到一个有效的单词。
猜测是基于已知的密码及其派生词,而不仅仅是字典单词,并且每次猜测通常都是一一完成的。所需要的只是一个足够强大的系统,可以一遍又一遍地运行数学运算,直到程序找到构成该帐户密码的正确符号组合。
应该提到的是,以这种方式使用数字众包不仅会占用大量资源,而且还会占用大量时间。尽管输入可能的密码可以很快完成,只需几毫秒,但庞大的数量意味着这些毫秒加起来。因此,网站所有者通常可以在攻击造成任何实际损害之前将其阻止——但并非总是如此。
暴力攻击示例
字典攻击只是暴力攻击的一种,就像撬棍只是撬开锁的一种方法一样。以下是一些最常见的。
撞库
撞库攻击是另一种非常基本的类型。他们不会猜测受害者的登录信息,而是获取已知的凭据(通常在泄露中公开),然后在不同的网站上大量尝试这些凭据(填充它们)。
由于许多人重复使用他们的用户名和密码(这是密码疲劳的结果),这使得凭证填充成为任何试图快速赚钱的网络犯罪分子的成功攻击媒介。