常見的三種撞庫方法

2021-09-02 02:12:54 字數 1797 閱讀 1544

網易雲社群

在安全領域向來是先知道如何攻,其次才是防。在介紹如何防範**被黑客掃瞄撞庫之前,先簡單介紹一下什麼是撞庫:撞庫是黑客通過收集網際網路已洩露的使用者和密碼資訊,生成對於的字典表,嘗試批量登入其他**後,得到一系列可以登入的使用者。因為很多使用者在不同**使用的賬號密碼大多是相同的,因此黑客可以通過獲取使用者在a**的賬戶從而嘗試登入b**。

那麼碰見撞庫之後,我們如何防護呢?網易雲易盾安全專家劉慶認為:撞庫一般有以下幾種形式,每種形式有一些不同的處置策略。但是實際情況是,被攻擊的**可能會同時面臨幾種不同型別的撞庫,畢竟大家手裡拿到的社工庫非常多,撞庫的成本也非常低。

社工庫是社會工程學資料庫的簡稱,社工庫是黑客用來記錄攻擊手段和方法的資料庫,這個資料庫中有大量資訊,甚至可以找到每個人各種行為記錄(每個人在每個**上的賬號、密碼、分享的**、信用卡記錄、聯絡歷史、簡訊記錄、開房記錄等等)。

最常見的三種撞庫方法:

第一種:用n個密碼字典撞m個賬號,這個的表象是,乙個賬號在某個較短的時間內,可能會有多次密碼嘗試。所以,可以在賬號層加限制措施,比如:一天內,乙個賬號,密碼錯誤次數超過5次時,1天之內禁止登陸(或者校驗手機簡訊/密保問題之後才能登陸)。

第二種:用幾個密碼撞n個賬號,這個的表象是,密碼出現的頻率會非常高,所以,可以統計一段時間內每個密碼的錯誤次數,超過一定閾值時,這個密碼在一段時間內禁止登入(或者校驗手機簡訊/密保問題之後才能登陸)。

第三種:用n組一一對應的賬號密碼來再撞庫,這種情況的撞庫單純從賬號、密碼的維度來看,不會有明顯的異常。所以,需要一些其他的應對措施。比如:

1)ip封禁,如果一段時間內,單個ip位址,密碼錯誤次數超過閾值,則禁止這個ip一段時間再登入(或者校驗手機簡訊/密保問題之後才能登陸)。不過,如大家所說,現在**ip相當廉價,從ip層面來封禁基本上沒啥作用。

2)建立ip畫像庫,對**ip、idc ip等高危的ip直接禁止登陸(或者校驗手機簡訊/密保問題之後才能登陸)。自己建立ip畫像庫成本可能會有點高,可以考慮採購安全廠商的類似服務。

3)現在比較火的行為驗證碼,比如:拖條、點選、拼圖等各種花樣的驗證碼。只是說,如果之前登入不需要驗證碼,現在要加上乙個驗證碼,估計要和產品撕逼。一般來說最後為了後期的運營,產品也會同意加上驗證碼。

4)從裝置層面來識別和封禁,通過在客戶端植入sdk,收集使用者端的裝置資訊,從裝置層面來做高頻策略,或者,直接識別出非正常的裝置,然後對裝置進行**。

5)從行為層面來識別和封禁,和上面一條一樣,通過客戶端植入sdk,收集使用者在登入頁面的互動行為,通過機器學習、大資料建模,訓練出正常使用者、異常使用者的行為模型,在互動行為層面,將撞庫的行為識別出來。這個需要有預先訓練好的行為模型,現在機器學習那麼好,不說大家也都知道,自己訓練乙個模型肯定需要很多標註資料,這也就意味著成本。所以,還是建議尋找安全廠商還做,畢竟專業的人做專業的事,靠譜!

上面列舉的這些措施,沒有哪乙個是一勞永逸的,都是需要不斷對抗公升級,畢竟撞庫的手段也會不斷的進化,我們能做的是不斷優化策略,不斷提高撞庫的成本。所以,最好的方式是採購安全廠商的相關服務(比如:網易的登入保護

、驗證碼服務

等),把攻防對抗的事交給安全廠商來做,咱們專注做自己的業務,這樣價效比會更高。

【推薦】 用雙十一的故事串起碎片的網路協議(下)

三種常見中文內碼的轉換方法

三種常見中文內碼的轉換方法 我們平時常見的三種中文內碼是 gb2312 簡體中文 gbk big5 正體中文 網上有很多中文內碼的專用轉換工具。我們碰到由於內碼不一致而導致的亂麻問題,用這些工具可以進行相互轉換。但論壇裡經常有人問如何在自己的程式中整合這些功能呢?本文將介紹如何利用 windows ...

SQL累加常見的三種方法

有如下表add num 我們希望實現如下結果 開窗函式 學過開窗函式的小夥伴肯定首先想到的就是它了,不錯,開窗函式可以很快速的求解出來,具體寫法如下 select orderdate,sum amount over order by orderdate amount from add num 子查詢...

mysql三種引擎 MySQL常見的三種儲存引擎

簡單來說,儲存引擎就是指表的型別以及表在計算機上的儲存方式。儲存引擎的概念是mysql的特點,oracle中沒有專門的儲存引擎的概念,oracle有oltp和olap模式的區分。不同的儲存引擎決定了mysql資料庫中的表可以用不同的方式來儲存。我們可以根據資料的特點來選擇不同的儲存引擎。在mysql...