关键词:
在安全领域向来是先知道如何攻,其次才是防。
在介绍如何防范网站被黑客扫描撞库之前,先简单介绍一下什么是撞库:撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对于的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。因为很多用户在不同网站使用的账号密码大多是相同的,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站。
那么碰见撞库之后,我们如何防护呢?为此我们咨询了网易云易盾安全专家:刘庆。根据他的描述:撞库一般有以下几种形式,每种形式有一些不同的处置策略。但是实际情况是,被攻击的网站可能会同时面临几种不同类型的撞库,毕竟大家手里拿到的社工库非常多,撞库的成本也非常低。
社工库是社会工程学数据库的简称,社工库是黑客用来记录攻击手段和方法的数据库,这个数据库中有大量信息,甚至可以找到每个人各种行为记录(每个人在每个网站上的账号、密码、分享的照片、信用卡记录、通话记录、短信记录、开房记录等等)
最常见的三种撞库方法:
第一种:用n个密码字典撞m个账号,这个的表象是,一个账号在某个较短的时间内,可能会有多次密码尝试。所以,可以在账号层加限制措施,比如:一天内,一个账号,密码错误次数超过5次时,1天之内禁止登陆(或者校验手机短信/密保问题之后才能登陆)。
第二种:用几个密码撞n个账号,这个的表象是,密码出现的频率会非常高,所以,可以统计一段时间内每个密码的错误次数,超过一定阈值时,这个密码在一段时间内禁止登录(或者校验手机短信/密保问题之后才能登陆)。
第三种:用n组一一对应的账号密码来再撞库,这种情况的撞库单纯从账号、密码的维度来看,不会有明显的异常。所以,需要一些其他的应对措施。比如:
1)IP封禁,如果一段时间内,单个IP地址,密码错误次数超过阈值,则禁止这个IP一段时间再登录(或者校验手机短信/密保问题之后才能登陆)。不过,如大家所说,现在代理IP相当廉价,从IP层面来封禁基本上没啥作用。
2)建立IP画像库,对代理IP、IDC IP等高危的IP直接禁止登陆(或者校验手机短信/密保问题之后才能登陆)。自己建立IP画像库成本可能会有点高,可以考虑采购安全厂商的类似服务。
3)现在比较火的行为验证码,比如:拖条、点选、拼图等各种花样的验证码。只是说,如果之前登录不需要验证码,现在要加上一个验证码,估计要和产品撕逼。一般来说最后为了后期的运营,产品也会同意加上验证码。
4)从设备层面来识别和封禁,通过在客户端植入sdk,收集用户端的设备信息,从设备层面来做高频策略,或者,直接识别出非正常的设备,然后对设备进行封杀。
5)从行为层面来识别和封禁,和上面一条一样,通过客户端植入sdk,收集用户在登录页面的交互行为,通过机器学习、大数据建模,训练出正常用户、异常用户的行为模型,在交互行为层面,将撞库的行为识别出来。这个需要有预先训练好的行为模型,现在机器学习那么好,不说大家也都知道,自己训练一个模型肯定需要很多标注数据,这也就意味着成本。所以,还是建议寻找安全厂商还做,毕竟专业的人做专业的事,靠谱!
上面列举的这些措施,没有哪一个是一劳永逸的,都是需要不断对抗升级,毕竟撞库的手段也会不断的进化,我们能做的是不断优化策略,不断提高撞库的成本。所以,最好的方式是采购安全厂商的相关服务,把攻防对抗的事交给安全厂商来做,咱们专注做自己的业务,这样性价比会更高。
如何扫描网站的静态副本以寻找被黑客入侵的证据
】如何扫描网站的静态副本以寻找被黑客入侵的证据【英文标题】:Howtoscanstaticcopyofwebsiteforevidenceofbeinghacked【发布时间】:2015-06-1218:37:17【问题描述】:我需要查看Drupal站点以确定它是否可能由于SA-CORE-2014-005(Drupageddon)漏洞而受... 查看详情
扫描网站数据库以寻找黑客入侵迹象的方法
】扫描网站数据库以寻找黑客入侵迹象的方法【英文标题】:Methodforscanningawebsitedatabaseforsignsofhacking【发布时间】:2015-06-1409:33:45【问题描述】:我正在尝试确定是否有任何好的方法可以扫描网站数据库以确定该网站是否已被入... 查看详情
服务器被攻击后怎么处理?
1、发现服务器被入侵,应立即关闭所有网站服务,暂停至少3小时。这时候很多站长朋友可能会想,不行呀,网站关闭几个小时,那该损失多大啊,可是你想想,是一个可能被黑客修改的钓鱼网站对客户的损失大,还是一个关闭... 查看详情
如何防范服务器缓存投毒和域名劫持
...风险是致命的!简单来说,域欺骗就是把原本准备访问某网站的用户,在不知不觉中,劫持到仿冒的网站上,例如用户准备访问某家知名品牌的网上商店,黑客就可以通过域欺骗的手段,把其带到假的网上商店,同时收集用户的ID... 查看详情
服务器被攻击怎么办
...采纳。 参考技术B1、发现服务器被入侵,应立即关闭所有网站服务,暂停至少3小时。如果网站被黑客修改变成钓鱼网站,那损失不可估计。2、下载服务器日志,并且对服务器进行全盘杀毒扫描。这将花费你将近1-2小时的时间,... 查看详情
安恒信息漏洞扫描工具怎么用
...它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,漏洞扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的防范黑客入侵。因此,漏洞扫描是保证系统和网络安全必... 查看详情
为什么黑客不黑/攻击赌博网站?如何入门黑客?
...ff01;同样,对方也不会通知你,告诉你他黑了赌博网站。攻击赌博网站的不一定是正义的黑客,也可能是因赌博输钱而误入歧途的法外狂徒。之前看过一个警方破获的真实案件:28岁小伙因赌博无法提款自学成为黑... 查看详情
防范黑客入侵,关闭端口封锁大门黑客无法入侵
前言:这篇文章主要介绍了防范黑客入侵,关闭端口封锁大门黑客无法入侵的相关资料,需要的朋友可以参考下**问:**黑客通常是怎样入侵我们的电脑的?如何阻止黑客入侵呢?要做哪些防范工作?**答ÿ... 查看详情
钓鱼网站制作以及防范(这里重点说防范)
和想制作网站相类似的域名购买免备案服务器解析域名制作想冒充的网站源码(这个网上有可多源码修改后就可以用)上传源码(制作就不详细说了)第一、用杀毒软件进行监控第二、核对网站域名假冒网站一般和真实网站有细微... 查看详情
黑客入侵 Wordpress 网站后删除缓存
】黑客入侵Wordpress网站后删除缓存【英文标题】:RemovecacheafterhackedWordpresssite【发布时间】:2018-09-2600:51:42【问题描述】:我的Wordpress网站被黑了。它将用户重定向到一些垃圾邮件网站。由于我已经清理了网站,并且不再出现问... 查看详情
Wordpress 网站不断被黑客入侵
】Wordpress网站不断被黑客入侵【英文标题】:WordpressSiteKeepsGettingHacked【发布时间】:2015-12-0600:45:45【问题描述】:我有一个不断被黑客入侵的Wordpress网站。据我所知,正在进行以下更改:此文件顶部有一些额外的PHP代码:wp-conte... 查看详情
网站已通过 SQL 注入被黑客入侵
】网站已通过SQL注入被黑客入侵【英文标题】:SitehasbeenhackedviaSQLInjection【发布时间】:2011-06-0319:27:53【问题描述】:最近我的网站被SQL注入攻击了。黑客使用了以下查询获取我的数据库名称。我无法理解他们写的这个查询。查... 查看详情
黑客专业名词“提权”,“webshell”“肉鸡”“暴库”“挂马”这几个词语是啥意思啊?
百度百科提供提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将... 查看详情
求hacknet黑客网络攻略,被naix黑了怎么破?这关过不去啊
黑客网络教程百度网盘免费资源在线学习 链接:https://pan.baidu.com/s/1KDFlumluHi2KkoIAYyuIHA提取码:827u 黑客网络教程最新最全计算机网络原理精讲视频教程 中科院网络工程师网络安全视频教程 算机网络原理视频... 查看详情
防范csrf
CSRF是跨网站伪造请求的缩写。大致的攻击流程是,黑客获得浏览器向服务器发送的请求,然后对请求进行修改,就可以让服务器执行指定的操作。防范方式可以使用微软提供的解决方案。View放置Html.AntiForgeryToken();后端在需要接... 查看详情
查找网站服务器隐藏文件夹
服务器被黑客黑了,黑客在网站目录里建了很多关于赌博的页面。但我登录服务器上根本查找不到这些文件。请教高手,怎么能扫描出这些文件吗???日志文件的特殊性要了解日志文件,首先就要从它的特殊性讲起,说它特殊... 查看详情
如何防范sql注入漏洞及检测
...SQL注入漏洞攻击呢?它是指黑客利用一些Web应用程序(如:网站、论坛、留言本、文章发布系统等)中某些存在不安全代码或SQL语句不缜密的页面,精心构造SQL语句,把非法的SQL语句指令转译到系统实际SQL语句中并执行它,以获取用... 查看详情
asp网站被扫描有注入点,该怎么办?如何解决!
ASP网站被扫描有注入点,该怎么办?如何解决?给高手给出解决方案?谢谢了啊!我的意思是我的网站被扫描到有注入点是该如何补救?不是如何攻击!!!试试这两种方法:第一种:squery=lcase(Request.ServerVariables("QUERY_STRING&quo... 查看详情