暴力定義
在給出暴力定義時�����,我們會盡量簡化和關聯(lián)�。暴力攻擊(也被稱為暴力破解)是一種黑客戰(zhàn)術,黑客試圖通過嘗試各種可能的密碼直到獲得正確的密碼來獲得對計算機服務器的訪問權限����。
好的,我們說我們的暴力定義將是相關的-讓我們嘗試一下:想象一下�����,您的朋友處于緊急情況下����,您需要訪問其PC上的文件以保存他�����。容易吧����?除了您的朋友非常喜歡隱私�����,并且您不知道他的密碼是什么�����。
你會怎樣做���?您將盡力猜測他將使用的密碼��。可以叫他狗的名字嗎���?女友的名字����?生日�?他最喜歡的地方�����?您一直在嘗試所有可能的密碼輸入����,直到找到正確的密碼為止,然后您就可以訪問他的PC����。
如果您在輸入失敗次數(shù)后成功猜到了別人的密碼,那么恭喜���!您是暴力攻擊者-現(xiàn)在如何定義一個相關的暴力����?
在您意識到有經驗的黑客讓計算機為他們完成工作之后�����,在幾分鐘之內輕松訪問正確的密碼之前�����,這似乎是一種壓力很大且費力的黑客方法。
暴力攻擊的類型
現(xiàn)在我們知道了什么是暴力攻擊�,讓我們深入研究一下暴力攻擊的類型。
這種暴力類型顯然是最古老的����,當然也是最基本的。在當今世界上�,許多暴力攻擊者不會采用這種方法來入侵受高度保護的服務器。
詳盡的密鑰搜索:當今最常見的密碼是字母�,數(shù)字和字符的組合。在窮舉關鍵字搜索暴力方法中����,計算機將窮盡所有可能的字符組合,并嘗試所有這些字符組合,直到獲得正確的字符組合為止�����。
憑證回收:這種暴力攻擊使用曾經用來入侵系統(tǒng)的密碼來暴力破解其他系統(tǒng)的密碼��。
反向暴力攻擊:顧名思義�����,這種暴力方法是相反的�。與其嘗試暴力破解密碼��,不如選擇一個通用密碼�����,然后暴力破解用戶名����。
暴力攻擊背后的動機
像其他所有黑客一樣,大多數(shù)暴力攻擊者都攻擊計算機服務器��,以獲取未經授權訪問的某種信息�。發(fā)生暴力攻擊的其他常見原因有:
暴力攻擊者不僅限于進行暴力攻擊的幾種方法或目標。這些暴力攻擊者繼續(xù)探索更智能的方式進行暴力活動而不被發(fā)現(xiàn)�。
因此,互聯(lián)網用戶��,技術人員���,服務器服務提供商和所有投資于互聯(lián)網的利益相關者都應堅持不懈地追求提高網絡安全性���。對于服務器托管服務(尤其是那些提供非托管服務器服務的服務)來說,重要的是要在網絡安全上進行大量投資�,并與網絡安全機構攜手合作,以開發(fā)出新的萬無一失的方法來遏制暴力攻擊�。
如何保護免受暴力攻擊
為了加強服務器安全管理并保護計算機服務器/系統(tǒng)免受暴力攻擊,可以嘗試以下一些方法:
對于攻擊者來說�����,破壞只有一層安全訪問權限的系統(tǒng)要比破壞具有兩層或多層保護層的系統(tǒng)容易得多。有多種安全方法可供使用��,您不必只堅持一種����。
例如���,如果您使用兩因素身份驗證����,當暴力攻擊者成功破解您的密碼時�,他會很樂意插入該密碼,只是發(fā)現(xiàn)他也需要破解一個代碼�����。對于每個攻擊者而言�����,這都是一件令人沮喪的事情���。
密碼長度:攻擊4位數(shù)字的密碼通常比攻擊16位數(shù)字的密碼容易�����。密碼越長���,破解的難度就越大��。為了給任何黑客帶來麻煩����,請確保您的密碼盡可能長�����。
密碼強度:密碼的長度�����,而影響密碼強度的因素并不相同�。強密碼不會單獨組合數(shù)字或字母。它們是數(shù)字���,字母�,字符等的組合,以使密碼過于復雜����,攻擊者無法猜測。
登錄嘗試:還記得我們說過暴力攻擊者會繼續(xù)嘗試可能的密碼直到獲得正確的密碼嗎�?他們的優(yōu)勢在于必須嘗試輸入密碼的次數(shù)。當您限制允許用戶嘗試輸入密碼的次數(shù)時���,您就是在腹股溝處射殺暴力攻擊者��。
監(jiān)視:增強安全性的最佳方法是不斷采用方法來監(jiān)視可能的漏洞,并在它們甚至可以訪問計算機系統(tǒng)之前將其扼殺在萌芽狀態(tài)����。
經營性網站備案信息
可信網站信用評價
網絡警察提醒您
誠信網站
中國互聯(lián)網舉報中心
網絡舉報APP下載
