暴力破解攻击是什么？怎样防止？-群英

上一篇：Linux入侵检测包括哪些？这五方面要知下一篇：突破入侵检测系统的办法有哪些，你知道几种？

很多不清楚人自己的账号密码是如何丢失的，这很可能是因为黑客通过暴力破解攻击不断尝试登录你的账号名和密码，最终造成你的账号密码丢失，那么究竟暴力破解攻击是什么？如何检测和防御呢？

什么是暴力破解攻击？

暴力破解攻击是指攻击者通过系统地组合所有可能性（例如登录时用到的账户名、密码），尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。

对防御者而言，给攻击者留的时间越长，其组合出正确的用户名和密码的可能性就越大。这就是为什么时间在检测暴力破解攻击时是如此的重要了。

怎样检测暴力破解攻击？

暴力破解攻击是通过巨大的尝试次数获得一定成功率的的。因此在web（应用程序）日志上，你会经常发现有很多的登录失败条目，而且这些条目的IP地址通常还是同个IP地址。有时你又会发现不同的IP地址会使用同一个账户、不同的密码进行登录。

大量的暴力破解请求会导致服务器日志中出现大量异常记录，从中你会发现一些奇怪的进站前链接（referring urls），有时，攻击者会用不同的用户名和密码频繁的进行登录尝试，这就给主机入侵检测系统或者记录关联系统一个检测到他们入侵的好机会。当然这里头会有一些误报，需要我们排除掉。例如，同一个IP地址用同一个密码重复登录同一个账户，这种情况可能只是一个还未更新密码或者未获得正确认证的Web/移动应用程序而已，应排除掉这种干扰因素。

怎样防御暴力破解攻击？

尽管暴力破解攻击并不是很复杂的攻击类型，但是如果你不能有效的监控流量和分析的话，它还是会有机可乘的。因此，你需要对用户请求的数据做分析，排除来自用户的正常访问并根据优先级排列出最严重最紧急的威胁，然后做出响应。

以上就是关于暴力破解攻击的介绍，如果能够设置密码输错达到一定次数就锁定账号，那么也是可以有效防止暴力破解攻击的。希望大家阅读完这篇文章能有所收获。