暴力破解攻击是指攻击者通过系统的组合所有可能性,尝试所有的可能性破解用户的账户名、密码等敏感信息,攻击者会经常使用自动化脚本组合出正确的用户名和密码。
暴力破解攻击常见的有B/S架构暴力破解和C/S架构暴力破解,B/S架构暴力破解一般有登录框(用户名和密码)、URL参数(用户id值.目录名.参数名等)、验证码(验证码接收处)等。C/S架构暴力破解一般有windows远程桌面、ssh远程桌面、数据库账号密码(mysql mssql Oracle)、ftp账号密码等。
暴力破解攻击是获取Web应用登录信息相当直接的一种方式。但同时也是非常容易缓解的攻击方式之一,尤其是从用户侧加以缓解最为方便。
暴力破解攻击中,攻击者试图猜解用户名和密码对,以便登录用户账户。当然,即使采用多台计算机,除非密码相当简单且明显,否则破解过程可能需耗费几年时间。
阻止暴力破解的最有效方式是设置复杂的密码,设置英文字母大小写、数字、符号混合,创建强密码,或者使用双因子身份验证。作为网站拥有者,可以要求用户同时设置强密码和2FA,以便缓解网络罪犯猜出密码的风险。
就是保持更新安全设置和其他应用,尤其是在安全补丁发布后不更新就会遭遇恶意黑客利用漏洞的情况下。
了解更多服务器及资讯,请关注梦飞科技官方网站 https://www.mfisp.com/,感谢您的支持!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
