Question | 网站被黑客扫描撞库该怎么应对防范?
本文来自网易云社区
在安全领域向来是先知道如何攻,其次才是防。针对题主的问题,在介绍如何防范网站被黑客扫描撞库之前,先简单介绍一下什么是撞库。
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对于的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。因为很多用户在不同网站使用的账号密码大多是相同的,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站。
那么碰见撞库之后,我们如何防护呢?为此我们咨询了网易云易盾安全专家。根据他的描述:撞库一般有以下几种形式,每种形式有一些不同的处置策略。但是实际情况是,被攻击的网站可能会同时面临几种不同类型的撞库,毕竟大家手里拿到的社工库非常多,撞库的成本也非常低。
社工库是社会工程学数据库的简称,社工库是黑客用来记录攻击手段和方法的数据库,这个数据库中有大量信息,甚至可以找到每个人各种行为记录(每个人在每个网站上的账号、密码、分享的照片、信用卡记录、通话记录、短信记录、开房记录等等)
最常见的三种撞库方法:
第一种:用n个密码字典撞m个账号,这个的表象是,一个账号在某个较短的时间内,可能会有多次密码尝试。所以,可以在账号层加限制措施,比如:一天内,一个账号,密码错误次数超过5次时,1天之内禁止登陆(或者校验手机短信/密保问题之后才能登陆)。
第二种:用几个密码撞n个账号,这个的表象是,密码出现的频率会非常高,所以,可以统计一段时间内每个密码的错误次数,超过一定阈值时,这个密码在一段时间内禁止登录(或者校验手机短信/密保问题之后才能登陆)。
第三种:用n组一一对应的账号密码来再撞库,这种情况的撞库单纯从账号、密码的维度来看,不会有明显的异常。
所以,需要一些其他的应对措施。比如:
IP封禁,如果一段时间内,单个IP地址,密码错误次数超过阈值,则禁止这个IP一段时间再登录(或者校验手机短信/密保问题之后才能登陆)。不过,如大家所说,现在代理IP相当廉价,从IP层面来封禁基本上没啥作用。
建立IP画像库,对代理IP、IDC IP等高危的IP直接禁止登陆(或者校验手机短信/密保问题之后才能登陆)。自己建立IP画像库成本可能会有点高,可以考虑采购安全厂商的类似服务。
现在比较火的行为验证码,比如:拖条、点选、拼图等各种花样的验证码。只是说,如果之前登录不需要验证码,现在要加上一个验证码,估计要和产品撕逼。一般来说最后为了后期的运营,产品也会同意加上验证码。
从设备层面来识别和封禁,通过在客户端植入sdk,收集用户端的设备信息,从设备层面来做高频策略,或者,直接识别出非正常的设备,然后对设备进行封杀。
从行为层面来识别和封禁,和上面一条一样,通过客户端植入sdk,收集用户在登录页面的交互行为,通过机器学习、大数据建模,训练出正常用户、异常用户的行为模型,在交互行为层面,将撞库的行为识别出来。这个需要有预先训练好的行为模型,现在机器学习那么好,不说大家也都知道,自己训练一个模型肯定需要很多标注数据,这也就意味着成本。所以,还是建议寻找安全厂商还做,毕竟专业的人做专业的事,靠谱!
上面列举的这些措施,没有哪一个是一劳永逸的,都是需要不断对抗升级,毕竟撞库的手段也会不断的进化,我们能做的是不断优化策略,不断提高撞库的成本。
所以,最好的方式是采购安全厂商的相关服务(比如:网易云的登录保护、验证码服务等),把攻防对抗的事交给安全厂商来做,咱们专注做自己的业务,这样性价比会更高。
网易云新用户大礼包:https://www.163yun.com/gift
Question | 网站被黑客扫描撞库该怎么应对防范?相关推荐
- 黑客大军“撞库”攻击交易所,是谁泄露了用户数据?
上周开始,一头部交易所开始频繁遭遇撞库攻击. "几十个数据包,都在凌晨开始撞库,尝试登录用户的账号."该交易所安全负责人CC称. 该交易所有十几位用户宣称自己丢了币,有趣的是,他们 ...
- 从12306信息泄露了解何为黑客撞库拖库洗库
12月24日,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为"高",漏洞类型则是"用户资料大量泄漏".据悉,此漏洞将有可能 ...
- 撞库黑产无休止!京东、阿里、拼多多都曾着了道!
大数据产业创新服务媒体 --聚焦数据 · 改变商业 数据泄漏就发生在我们身边,它的出现或许是拨过来的陌生号码,发过来的垃圾信息,如此这般司空见惯.当它到来的时候或许我们在忙碌,无暇顾及,或许心生疑惑, ...
- spotify电脑下载歌曲_流媒体音乐平台Spotify部分账号密码泄露 并非数据库泄露而是撞库...
流媒体音乐平台 Spotify 日前发布安全警告称 , 监测到多达35万名该平台用户账号出现异地登录和异常操作问题.该公司向受影响的用户发出安全邮件提醒用户尽快修改密码,否则自己的账号可能会在世界各地 ...
- 只需使用这一招式,即可让黑客撞库、拖库等武功作废!
一.传统用户账号管理.使用痛点概述. 互联网发展繁荣,每个人都会在许多的网站.APP注册账号.由于网站和APP众多,这就导致了很多人使用同样的用户名和密码作为账号数据.一旦某个网站的数据泄露出去,就会 ...
- 近十万台路由器组成僵尸网络,专门向WordPress网站发起撞库攻击
本文讲的是 近十万台路由器组成僵尸网络,专门向WordPress网站发起撞库攻击, 攻击者们正在劫持网络上存在安全缺陷的家庭路由器,命令这些设备向使用WordPress系统网站的后台入口发起爆破攻击. ...
- API 攻击分析:黑客利用大量IP低频撞库登录API
近日,某互联网公司在使用永安在线API安全管控平台时捕获到一起账号撞库风险事件,攻击者使用大量动态代理秒拨IP对公司的某平台登录接口进行低频的撞库攻击.永安在线API安全团队及时响应此次风险事件,定位 ...
- 撞库攻击:一场需要用户参与的持久战
一,背景: 用户数据泄露一直是如今互联网世界的一个焦点,从最近的京东撞库抹黑事件,到之前的CSDN,如家用户数据的泄露,服务商和黑客之间在用户数据这个舞台上一直在进行着旷日持久的攻防战. 对于大多数用 ...
- 如何给女朋友解释什么是撞库、脱库和洗库?
来源 | 漫话编程 最近,安全圈又有一个大新闻,微博名为@安全_云舒的微博用户在发文称:"很多人的手机号码泄露了,根据微博账号就能查到手机号--已经有人通过微博泄露查到我的手机号码,来加我微 ...
最新文章
- pyqt5 使用 QTimer, QThread, pyqtSignal 实现自动执行,多线程,自定义信号触发。
- 如何给安卓应用添加权限
- (014)java后台开发之用tomcat发布自己的javaWeb项目
- php如何判断当前的操作系统是linux还是windows
- iOS12真机调试包
- 一周一论文(翻译)——[SIGMOD 2016] RDMA over Commodity Ethernet at Scale
- [导入]较为周全的Asp.net提交验证方案 (下)
- 可以自定义模板的ide_将IDE检查应用于自定义Java批注
- NBU调用crontab备份
- mysql集群 clu_MySQL高可用之PXC简介
- 类似于html的语言,其他语言的类似CL-WHO的HTML模板?
- c语言学习-编写递归函数用于计算n!
- Vue报错:3 errors and 0 warnings potentially fixable with the `--fix` option.
- Groovy 学习手册(4)
- hdfs-文件上传下载
- unity渲染管线及升级URP
- 企业如何去选择适合的内网安全管理软件?
- TensorFlow学习笔记之 PReLU激活函数原理和代码
- 思科模拟器(交换机,路由器综合项目)
- 阿里云ECS远程桌面连接失败