关于境外服务器使用中的安全问题,通常和网络安全有关系。网络攻击中,最先出现的是攻击后面才有对应的防御方案。今天华纳云来分享的是关于境外服务器网站遭遇黑客扫描撞库,有哪些有效的应对方式?希望本文对大家有帮助。
什么是撞库?
撞库指的就是恶意攻击者在互联网中寻找用户信息,通过一系列方式破解用户密码,生成对应的字典表,再尝试登录别的网站,很多用户在多个网站中的账户密码统一设置,因此黑客获取密码相当于可轻易登录多个网站。
什么是社工库?
社工库指的是社会工程学数据库,社工库是黑客记录的攻击手段和方法,有大量信息如每个人的日常行为记录,网站账户密码、分享照片、信用卡记录、通讯记录、短信记录等。
出现扫描撞库,如何防护?
撞库的主要形式决定了可采用的防御策略,但是因为撞库成本低,切恶意攻击者拥有社工库数量多,因此被攻击的境外服务器网站存在同时遭遇多种类型的撞库。
3种常见的撞库类型
1、通过N个密码字典撞M个账户,就是一个账户短时间内用多个密码进行尝试,
防护措施:增设限制措施,如24小时内一个账户密码错误5次,24小时内禁止登录再次登录需要手机/密保验证。
2、用几个密码撞N个账户,密码出现次数多,可统计得到一段时间内每个密码的错误次数,超过最高值,在一段时间内限制这个密码的登录再次登录需要验证身份。
3、通过N组一 一对应的账户密码撞库,这种是丹村利用账户、密码维度的撞库,无明显异常。
防护措施:IP封禁,如果一段时间内,单个IP地址,密码错误次数超过阈值,则禁止这个IP一段时间再登录24小时内禁止登录再次登录需要手机/密保验证。当前较为常用的是行为验证码,拖条、点选、拼图等类型。
综上,是华纳云总结的关于境外服务器网站遭遇黑客扫描撞库的一些方案措施,境外服务器的安全防御不是一时的,应该长时间坚持不断优化防御策略,提高撞库成本,降低境外服务器威胁。当然,选择一台安全、性能佳的境外服务器可谓是事半功倍的效果,如果大家对租用境外服务器还有不解,可联系华纳云官网客服咨询。